Prüfung von Anforderungen zum Umgehen des Push-Schutzes

Genehmigen oder verweigern Sie Anfragen von Mitwirkenden, die Commits mit Geheimnissen in die Repositories Ihrer Organisation übertragen müssen.

Wer kann dieses Feature verwenden?

Zugriff erfordert:

  • Organisationsansichten: Schreibzugriff auf Repositorys in der Organisation
  • Enterprise-Ansichten: Organisationsbesitzerinnen und Sicherheitsmanagerinnen

In diesem Artikel

Voraussetzungen

Bevor Sie Umgehungsanforderungen überprüfen können, muss die delegierte Umgehung für Ihre Organisation oder Repositorys aktiviert sein. Siehe Aktivieren der delegierten Umgehung für den Pushschutz.

Sie können diese Anforderungen in der Sicherheitsübersicht überprüfen und verwalten.

Überprüfen von Umgehungsanforderungen für eine Organisation

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

  2. Klicke unter deinem Organisationsnamen auf Security.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Schildsymbol und der Bezeichnung „Sicherheit“ ist durch eine dunkelorange Umrandung hervorgehoben.

  3. Klicken Sie in der Seitenleiste unter „Anfragen“ auf Push-Schutz umgehen.

  4. Wählen Sie das Dropdownmenü Alle Status aus, und klicken Sie dann auf Öffnen, um Anforderungen anzuzeigen, die auf die Überprüfung warten oder die genehmigt wurden, aber für die die Commits noch nicht an das Repository übertragen wurden.

  5. Klicken Sie auf die Anforderung, die Sie überprüfen möchten.

  6. Überprüfen Sie die Details der Anforderung.

  7. Füge optional einen Rezensionskommentar hinzu. Der Kommentar wird der Zeitachse der Überprüfungsanforderung und der secret scanning-Warnungszeitachse hinzugefügt. Du kannst z. B. den Grund für die Genehmigung oder Ablehnung der Anforderung für Überwachungs- und Berichterstellungsgründe erläutern und die nächsten Schritte vorschlagen, die der Mitwirkende ausführen soll.

  8. Um es dem Mitwirkenden zu ermöglichen, den Commit, der das Geheimnis enthält, zu pushen, klicken Sie auf Umgehungsanforderung genehmigen. Oder klicken Sie auf Umgehungsanforderung verweigern, wenn Sie den Mitwirkenden auffordern möchten, das Geheimnis aus dem Commit zu entfernen.

Filtern von Anfragen

Sie können Anforderungen nach Repository, Genehmigendem (Mitglied, das die Anforderung geprüft hat), anfragender Person (Mitwirkender, der die Anforderung stellt), Zeitrahmen und Status filtern.

Filtern nach Status

Einer Anforderung werden die folgenden Status zugewiesen:

Der StatusDescription
ApprovedDie Anfrage wurde genehmigt, aber die Commits sind noch nicht in das Repository übertragen worden.
CancelledDie Anforderung wurde vom Mitwirkenden storniert.
CompletedDie Anforderung wurde genehmigt, und die Commits wurden an das Repository gepusht, oder die Anforderung wurde abgelehnt.
DeniedDie Anforderung wurde überprüft und abgelehnt.
ExpiredDie Anforderung ist abgelaufen. Anfragen sind sieben Tage gültig.
OpenDie Anfrage wurde noch nicht überprüft.

Weiterführende Lektüre

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/about-delegated-bypass-for-push-protection)

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection)