Examen des demandes de contournement de la protection par push

Approuvez ou refusez les demandes des contributeurs qui ont besoin de pousser des commits contenant des secrets dans les dépôts de votre organisation.

Qui peut utiliser cette fonctionnalité ?

L’accès nécessite :

  • Vues de l’organisation : accès en écriture aux référentiels de l’organisation
  • Vues d’entreprise : propriétaires et responsables de la sécurité de l’organisation

Organisations appartenant à un compte GitHub Team avec GitHub Secret Protection, ou appartenant à un compte GitHub Enterprise

Dans cet article

Prerequisites

Avant de pouvoir examiner les demandes de contournement délégué, le contournement délégué doit être activé pour votre organisation ou pour vos référentiels. Consultez « Activation du contournement délégué pour la protection d’envoi ».

Vous pouvez passer en revue et gérer ces demandes dans la vue d’ensemble de la sécurité.

Examen des demandes de dérogation pour une organisation

  1. Sur GitHub, accédez à la page principale de l’organisation.

  2. Sous le nom de votre organisation, cliquez sur Securité.

    Capture d’écran de la barre de navigation horizontale d’une organisation. Un onglet, avec une icône de bouclier et le texte « Sécurité », est mis en évidence avec un encadré orange foncé.

  3. Dans la barre latérale, sous « Demandes », cliquez sur Contournement de la protection Push.

  4. Sélectionnez le menu déroulant Tous les états, puis cliquez sur Ouvrir pour afficher les demandes en attente de révision, ou qui ont été approuvées, mais pour lesquelles les commits n’ont pas encore été envoyés au référentiel.

  5. Cliquez sur la demande que vous souhaitez examiner.

  6. Examinez les détails de la demande.

  7. Si vous le souhaitez, vous pouvez ajouter un commentaire de révision. Le commentaire sera ajouté à la chronologie des demandes de révision et à la chronologie des alertes secret scanning. Par exemple, vous pouvez expliquer la raison de l’approbation ou du refus de la demande pour des raisons d’audit et de création de rapports, et suggérer les prochaines étapes que doit suivre le contributeur.

  8. Pour autoriser le contributeur à envoyer (push) le commit contenant le secret, cliquez sur Approuver la demande de contournement. Par ailleurs, pour obliger le contributeur à supprimer le secret du commit, cliquez sur Refuser la demande de contournement.

Filtrage des demandes

Vous pouvez filtrer les demandes par référentiel, approbateur (membre qui a passé en revue la demande), demandeur (contributeur effectuant la demande), délai et état.

Filtrer par état

Les états suivants sont attribués à une demande :

StatutDescriptif
ApprovedLa demande a été approuvée, mais le(s) commit(s) n'ont pas encore été poussés dans le dépôt.
CancelledLa demande a été annulée par le contributeur.
CompletedLa demande a été approuvée et le(s) commit(s) ont été poussés dans le dépôt, ou la demande a été rejetée.
DeniedLa demande a été examinée et refusée.
ExpiredLa demande a expiré. Les demandes sont valides pendant 7 jours.
OpenLa demande a pas encore été examinée.

Lectures complémentaires

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/about-delegated-bypass-for-push-protection)

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection)