您可以启用分支限制，并决定允许谁(根据组织的用户和团队)推送。

https://help.github.com/articles/about-branch-restrictions/

«注意:如果“包括管理员”被选中，并且您已经在分支上启用了所需的状态检查，并且它们失败了，那么任何将更改推到基础分支的尝试也将失败，无论用户或团队的权限状态如何。»

当启用状态检查时，直接推送到远程的主服务器将被拒绝，这意味着在远程的主服务器上添加提交的唯一方法是合并GitHub上的拉请求(通过状态检查)。

下面是我对需要状态检查的主分支的实验结果:

在我的PC上的主分支上创建一个提交。 推到遥控器的主人。 出现拒绝消息。最后提交不会推送到远程。

C:\GitRepo\GitHub\TomoyukiAota\photo-location-map [master ↑1]> git push
Enumerating objects: 5, done.
Counting objects: 100% (5/5), done.
Delta compression using up to 12 threads
Compressing objects: 100% (3/3), done.
Writing objects: 100% (3/3), 305 bytes | 305.00 KiB/s, done.
Total 3 (delta 2), reused 0 (delta 0)
remote: Resolving deltas: 100% (2/2), completed with 2 local objects.
remote: error: GH006: Protected branch update failed for refs/heads/master.
remote: error: 3 of 3 required status checks are expected.
To https://github.com/TomoyukiAota/photo-location-map.git
 ! [remote rejected] master -> master (protected branch hook declined)
error: failed to push some refs to 'https://github.com/TomoyukiAota/photo-location-map.git'
C:\GitRepo\GitHub\TomoyukiAota\photo-location-map [master ↑1]>

从最初的问题/答案开始，Github在受限制的分支UI中添加了一个新的选项，允许你设置这个选项。

当启用时，所有的提交都必须提交到一个不受保护的分支，并通过一个 拉请求与所需数量的批准审查和没有 在将其合并到匹配的分支之前请求的更改 这条规则。

去设置>分支>分支保护规则 并点击“添加规则”。 然后，输入您想要保护的分支的名称，并单击复选框以要求在合并之前审查拉取请求。 默认情况下，这只会阻止那些不是版主的人。后面还有一个复选框，以确保即使版主也不能合并。

当前接受的答案实际上是正确的，但如果您是组织所有者或具有管理权限(如果您创建了回购，则属于这种情况)，则仍然可以推送到受保护的分支。从Github文档https://help.github.com/en/articles/about-branch-restrictions:

组织所有者和具有存储库管理权限的人员总是能够推送到受保护的分支。

对于任何其他类型的协作者，git push将失败。

如果你真的想禁用推送，那么你必须在本地设置一个无效的pushRemote为一个分支，如前所述:

git配置branch.master.pushRemote no_push

或者通过创建一个预推钩子，如下所示:https://gist.github.com/vlucas/8009a5edadf8d0ff7430

如果您正在使用Node，您可以使用husky创建一个预推送验证，以确保不会发生直接推送到master的情况。这样，您仍然可以使用管理员权限来合并pr。我想其他语言对husky也有类似的解决方案。

NPM安装husky——save-dev 在/ .huskyrc.js:

const preventPushToMaster = `branch=\`git symbolic-ref HEAD\`
if [ "$branch" = "refs/heads/master" ]; then
    echo "\\033[31mDirect push to master is not allowed.\\033[0m"
    exit 1
fi`;

module.exports = {
  hooks: {
    'pre-push': preventPushToMaster,
  },
};

我希望这样做，添加到提交到master的唯一方法是通过GitHub拉请求UI。

我有一个解决方案，可以防止推送到主分支，并且不需要批准或长时间的状态检查来传递拉请求。

诀窍在于创建一个立即通过的状态检查。

在. GitHub /workflows/requirePullRequest.yml中创建以下GitHub Action。

name: require pull request

on:
  pull_request:
    branches:
      - master

jobs:
  job:
    name: require pull request
    runs-on: ubuntu-latest
    steps:
      - run: echo hello

接下来，更新存储库设置以要求通过要求拉取请求状态检查。

如果您希望管理员遵循相同的规则，则必须检查include administrators规则。

这样，GitHub将拒绝所有直接推送到主分支，拉取请求将不会被任何事情延迟。

我需要避免意外地将任何提交推到主分支。 这是一个类似于@christian-chandra的解决方案，但更简单。

转到本地工作副本，然后

$ cd .git/hooks
echo '' > pre-commit
$ chmod +x pre-commit

将此内容添加到文件(预提交)

#!/bin/sh

branch="$(git rev-parse --abbrev-ref HEAD)"

if [ "$branch" = "master" ]; then
  echo "Master Branch commit is blocked"
  exit 1
fi

完成了!