Prüfung von Anforderungen zum Umgehen des Push-Schutzes

Genehmigen oder lehnen Sie Anfragen von Mitwirkenden ab, die Commits mit Secrets in die Repositories Ihrer Organisation pushen müssen.

Wer kann dieses Feature verwenden?

Zugriff erfordert:

  • Organisationsansichten: Schreibzugriff auf Repositorys in der Organisation
  • Enterprise-Ansichten: Organisationsbesitzerinnen und Sicherheitsmanagerinnen

In diesem Artikel

Voraussetzungen

Bevor Sie Umgehungsanforderungen überprüfen können, muss die delegierte Umgehung für Ihre Organisation oder Repositorys aktiviert sein. Siehe Aktivieren der delegierten Umgehung für den Pushschutz.

Sie können diese Anforderungen in der Sicherheitsübersicht überprüfen und verwalten.

Überprüfen von Umgehungsanforderungen für eine Organisation

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

  2. Klicke unter deinem Organisationsnamen auf Security.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Schildsymbol und der Bezeichnung „Sicherheit“ ist durch eine dunkelorange Umrandung hervorgehoben.

  3. Klicke auf der Randleiste unter „Requests“ auf Push protection bypass.

  4. Wählen Sie das Dropdownmenü Alle Status aus, und klicken Sie dann auf Öffnen, um Anforderungen anzuzeigen, die auf die Überprüfung warten oder die genehmigt wurden, aber für die die Commits noch nicht an das Repository übertragen wurden.

  5. Klicken Sie auf die Anforderung, die Sie überprüfen möchten.

  6. Überprüfen Sie die Details der Anforderung.

  7. Füge optional einen Rezensionskommentar hinzu. Der Kommentar wird der Zeitachse der Überprüfungsanforderung und der secret scanning-Warnungszeitachse hinzugefügt. Du kannst z. B. den Grund für die Genehmigung oder Ablehnung der Anforderung für Überwachungs- und Berichterstellungsgründe erläutern und die nächsten Schritte vorschlagen, die der Mitwirkende ausführen soll.

  8. Um es dem Mitwirkenden zu ermöglichen, den Commit, der das Geheimnis enthält, zu pushen, klicken Sie auf Umgehungsanforderung genehmigen. Oder klicken Sie auf Umgehungsanforderung verweigern, wenn Sie den Mitwirkenden auffordern möchten, das Geheimnis aus dem Commit zu entfernen.

Filtern von Anfragen

Sie können Anforderungen nach Repository, Genehmigendem (Mitglied, das die Anforderung geprüft hat), anfragender Person (Mitwirkender, der die Anforderung stellt), Zeitrahmen und Status filtern.

Filtern nach Status

Einer Anforderung werden die folgenden Status zugewiesen:

Der StatusDescription
CancelledDie Anforderung wurde vom Mitwirkenden storniert.
CompletedDie Anfrage wurde genehmigt und die Commits wurden in das Repository gepusht.
DeniedDie Anforderung wurde überprüft und abgelehnt.
ExpiredDie Anforderung ist abgelaufen. Anfragen sind sieben Tage gültig.
OpenDie Anfrage wurde entweder noch nicht geprüft, oder sie wurde genehmigt, aber der/die Commit(s) wurde(n) noch nicht in das Repository gepusht.

Weiterführende Lektüre

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/about-delegated-bypass-for-push-protection)

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection)