Ausgenommen von vertrauenswürdigen Akteuren vom Pushschutz

Reduzieren Sie die Reibung für die vertrauenswürdige Automatisierung, indem Sie Ausnahmen vom Pushschutz gewähren.

Wer kann dieses Feature verwenden?

Repositorybesitzerinnen, Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Benutzerinnen mit der Administratorrolle

In diesem Artikel

Warnung

Ausnahmen vom Push-Schutz sind für vertrauenswürdige Automatisierung bereitgestellt, die viele Commits mit minimalem Aufwand pushen muss. Ausnahmen können zu geleeckten Geheimnissen führen und sollten mit Vorsicht gewährt werden.

Gewähren von Ausnahmen für Ihr Repository

Hinweis

Wenn der Eigentümer einer Organisation oder eines Unternehmens die delegierte Umgehungseinstellung auf Organisations- oder Unternehmensebene konfiguriert, werden die Einstellungen auf Repository-Ebene deaktiviert.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Stellen Sie unter "Secret Protection" sicher, dass der Pushschutz für das Repository aktiviert ist.

  5. Wählen Sie unter "Pushschutz" rechts neben "Wer den Pushschutz umgehen kann" secret scanningdas Dropdownmenü aus, und klicken Sie dann auf "Bestimmte Rollen oder Teams".

  6. Klicke unter „Bypass list“ auf Add role or team.

  7. Wählen Sie im Dialogfeld die Rollen und Teams aus, die Sie der Umgehungsliste hinzufügen möchten und klicken Sie dann auf Ausgewählte hinzufügen.

    Hinweis

    Sie können der Umgehungsliste keine geheimen Teams hinzufügen.

  8. Um die Akteure vollständig vom Pushschutz zu befreien, wählen Sie rechts neben den Details der Schauspieler aus, und klicken Sie dann auf "Ausgenommen".

Gewähren von Ausnahmen für Ihre Organisation

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

  2. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot der Registerkarten im Profil einer Organisation. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Wählen Sie im Abschnitt "Sicherheit" der Randleiste das Advanced Security Dropdownmenü aus, und klicken Sie dann auf "Konfigurationen".

  4. Erstellen Sie eine neue benutzerdefinierte Sicherheitskonfiguration, oder bearbeiten Sie eine vorhandene. Weitere Informationen findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.

  5. Stellen Sie beim Definieren der benutzerdefinierten Sicherheitskonfiguration unter "Secret scanning" sicher, dass "Pushschutz" auf Aktiviert" eingestellt sind.

  6. Wähle unter „Push protection“ rechts neben „Bypass privileges“ das Dropdownmenü aus, und klicke dann auf Specific actors.

  7. Wählen Sie das Dropdownmenü "Akteure auswählen" und dann die Akteure aus, die Sie der Umgehungsliste hinzufügen möchten.

    Hinweis

    • Sie können der Umgehungsliste keine geheimen Teams hinzufügen.

  8. Um die Akteure vollständig vom Pushschutz zu befreien, wählen Sie rechts neben den Details der Schauspieler aus, und klicken Sie dann auf "Ausgenommen".

  9. Klicke auf Konfiguration speichern.

  10. Wenden Sie die Sicherheitskonfiguration auf Repositorys in Ihrer Organisation an. Siehe Anwenden einer benutzerdefinierten Sicherheitskonfiguration.

Gewähren von Ausnahmen für Ihr Unternehmen

  1. Navigieren Sie zu Ihrem Unternehmen. Beispielsweise auf der Seite Unternehmen in GitHub.com.

  2. Klicke oben auf der Seite auf Settings.

  3. Klicke auf der linken Randleiste auf Advanced Security.

  4. Wählen Sie im Abschnitt "Sicherheit" der Randleiste das Advanced Security Dropdownmenü aus, und klicken Sie dann auf "Konfigurationen".

  5. Erstellen Sie eine neue benutzerdefinierte Sicherheitskonfiguration, oder bearbeiten Sie eine vorhandene. Weitere Informationen findest du unter Erstellung einer angepassten Sicherheitskonfiguration für dein Unternehmen.

  6. Vergewissern Sie sich unter "Geheimes Scannen", dass der Pushschutz aktiviert ist.

  7. Wähle unter „Push protection“ rechts neben „Bypass privileges“ das Dropdownmenü aus, und klicke dann auf Specific actors.

    Hinweis

    Sie können der Umgehungsliste keine geheimen Teams hinzufügen.

  8. Wählen Sie das Dropdownmenü "Akteure auswählen" und dann die Akteure aus, die Sie der Umgehungsliste hinzufügen möchten.

  9. Um die Akteure vollständig vom Pushschutz zu befreien, wählen Sie rechts neben den Details der Schauspieler aus, und klicken Sie dann auf "Ausgenommen".

  10. Klicke auf Konfiguration speichern.

  11. Wenden Sie die Sicherheitskonfiguration auf Organisationen und Repositorys in Ihrem Unternehmen an. Siehe Anwenden einer benutzerdefinierten Sicherheitskonfiguration auf dein Unternehmen.