Enabling delegated bypass for push protection

Control who can push code containing secrets by requiring bypass approval from designated reviewers.

Wer kann dieses Feature verwenden?

Repositorybesitzerinnen, Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Benutzerinnen mit der Administratorrolle

Phase 5: Scale, customize, and automate

Artikel 3 von 6
Nächster:Aktivieren der Geheimnisüberprüfung für Nicht-Anbietermuster

In diesem Artikel

Delegated bypass for push protection lets you define who can push commits containing secrets and adds an approval process for other contributors. See Delegierte Umgehung für den Schutz von Push-Benachrichtigungen.

To enable delegated bypass, create the teams or roles that will manage bypass requests. Alternatively, use fine-grained permissions for more granular control. See Using fine-grained permissions to control who can review and manage bypass requests.

Enabling delegated bypass for a repository

Hinweis

Wenn der Eigentümer einer Organisation oder eines Unternehmens die delegierte Umgehungseinstellung auf Organisations- oder Unternehmensebene konfiguriert, werden die Einstellungen auf Repository-Ebene deaktiviert.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Stellen Sie unter "Secret Protection" sicher, dass der Pushschutz für das Repository aktiviert ist.

  5. Wählen Sie unter "Pushschutz" rechts neben "Wer den Pushschutz umgehen kann" secret scanningdas Dropdownmenü aus, und klicken Sie dann auf "Bestimmte Rollen oder Teams".

  6. Klicke unter „Bypass list“ auf Add role or team.

  7. Wählen Sie im Dialogfeld die Rollen und Teams aus, die Sie der Umgehungsliste hinzufügen möchten und klicken Sie dann auf Ausgewählte hinzufügen.

    Hinweis

    Sie können der Umgehungsliste keine geheimen Teams hinzufügen.

  8. Um die Akteure optional vollständig vom Push-Schutz zu befreien, wählen Sie rechts neben den Details der Akteure und klicken Sie dann auf "Ausgenommen".

    Warnung

    Ausnahmen vom Push-Schutz sind für vertrauenswürdige Automatisierung bereitgestellt, die viele Commits mit minimalem Aufwand pushen muss. Ausnahmen können zu geleeckten Geheimnissen führen und sollten mit Vorsicht gewährt werden.

Enabling delegated bypass for an organization

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

  2. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot der Registerkarten im Profil einer Organisation. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Wählen Sie im Abschnitt "Sicherheit" der Randleiste das Advanced Security Dropdownmenü aus, und klicken Sie dann auf "Konfigurationen".

  4. Erstellen Sie eine neue benutzerdefinierte Sicherheitskonfiguration, oder bearbeiten Sie eine vorhandene. Weitere Informationen findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.

  5. Stellen Sie beim Definieren der benutzerdefinierten Sicherheitskonfiguration unter "Secret scanning" sicher, dass "Pushschutz" auf "Aktiviert" festgelegt ist.

  6. Wähle unter „Push protection“ rechts neben „Bypass privileges“ das Dropdownmenü aus, und klicke dann auf Specific actors.

  7. Wählen Sie das Dropdownmenü "Akteure auswählen" und dann die Akteure aus, die Sie der Umgehungsliste hinzufügen möchten.

    Hinweis

  8. Um die Akteure optional vollständig vom Push-Schutz zu befreien, wählen Sie rechts neben den Details der Akteure und klicken Sie dann auf "Ausgenommen".

    Warnung

    Ausnahmen vom Push-Schutz sind für vertrauenswürdige Automatisierung bereitgestellt, die viele Commits mit minimalem Aufwand pushen muss. Ausnahmen können zu geleeckten Geheimnissen führen und sollten mit Vorsicht gewährt werden.

  9. Click Save configuration.

  10. Apply the security configuration to repositories in your organization. See Anwenden einer benutzerdefinierten Sicherheitskonfiguration.

Enabling delegated bypass for an enterprise

  1. Navigieren Sie zu Ihrem Unternehmen. Beispielsweise auf der Seite Unternehmen in GitHub.com.

  2. Klicken Sie oben auf der Seite auf "Einstellungen".

  3. Klicke auf der linken Randleiste auf Advanced Security Code security.

  4. Wählen Sie im Abschnitt "Sicherheit" der Randleiste das Advanced Security Dropdownmenü aus, und klicken Sie dann auf "Konfigurationen".

  5. Erstellen Sie eine neue benutzerdefinierte Sicherheitskonfiguration, oder bearbeiten Sie eine vorhandene. Weitere Informationen findest du unter Erstellung einer angepassten Sicherheitskonfiguration für dein Unternehmen.

  6. Vergewissern Sie sich unter "Geheimes Scannen", dass der Pushschutz aktiviert ist.

  7. Wähle unter „Push protection“ rechts neben „Bypass privileges“ das Dropdownmenü aus, und klicke dann auf Specific actors.

    Hinweis

    Sie können der Umgehungsliste keine geheimen Teams hinzufügen.

  8. Wählen Sie das Dropdownmenü "Akteure auswählen" und dann die Akteure aus, die Sie der Umgehungsliste hinzufügen möchten.

  9. Um die Akteure optional vollständig vom Push-Schutz zu befreien, wählen Sie rechts neben den Details der Akteure und klicken Sie dann auf "Ausgenommen".

    Warnung

    Ausnahmen vom Push-Schutz sind für vertrauenswürdige Automatisierung bereitgestellt, die viele Commits mit minimalem Aufwand pushen muss. Ausnahmen können zu geleeckten Geheimnissen führen und sollten mit Vorsicht gewährt werden.

  10. Click Save configuration.

  11. Apply the security configuration to organizations and repositories in your enterprise. See Anwenden einer benutzerdefinierten Sicherheitskonfiguration auf dein Unternehmen.

Using fine-grained permissions to control who can review and manage bypass requests

You can grant specific individuals or teams in your organization the ability to review and manage bypass requests using fine-grained permissions.

  1. Ensure that delegated bypass is enabled for the organization. For more information, follow steps 1-3 in Enabling delegated bypass for your organization and ensure you have saved and applied the security configuration to your selected repositories.
  2. Create (or edit) a custom organization role. For information on creating and editing custom roles, see Verwaltung benutzerdefinierter Organisationsrollen.
  3. When choosing which permissions to add to the custom role, select the "Review and manage secret scanning bypass requests" permission.
  4. Assign the custom role to individual members or teams in your organization. For more information on assigning custom roles, see Verwenden von Organisationsrollen.
Definieren von benutzerdefinierten Mustern für die GeheimnisüberprüfungAktivieren der Geheimnisüberprüfung für Nicht-Anbietermuster