Enabling delegated bypass for push protection

Control who can push code containing secrets by requiring bypass approval from designated reviewers.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de référentiels, propriétaire d’organisations, gestionnaires de sécurité et utilisateurs avec le rôle d’administrateur

Phase 5: Scale, customize, and automate

Article 3 de 6
Suivant:Activation de l’analyse du secret pour les modèles non fournisseurs

Dans cet article

Delegated bypass for push protection lets you define who can push commits containing secrets and adds an approval process for other contributors. See Contournement délégué pour la protection contre les poussées.

To enable delegated bypass, create the teams or roles that will manage bypass requests. Alternatively, use fine-grained permissions for more granular control. See Using fine-grained permissions to control who can review and manage bypass requests.

Enabling delegated bypass for a repository

Remarque

Si un propriétaire d’organisation ou d’entreprise configure le contournement délégué au niveau de l’organisation ou de l’entreprise, les paramètres au niveau du référentiel sont désactivés.

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.

  4. Sous «Secret Protection », vérifiez que la protection push est activée pour le référentiel.

  5. Sous « Protection Push », à droite de « Qui peut contourner la protection Push pour secret scanning», sélectionnez le menu déroulant, puis cliquez sur Rôles ou équipes spécifiques.

  6. Sous « Liste de contournement », cliquez sur Ajouter un rôle ou une équipe.

  7. Dans la boîte de dialogue, sélectionnez les rôles et les équipes que vous souhaitez ajouter à la liste de contournement, puis cliquez sur Ajouter les éléments sélectionnés.

    Remarque

    Vous ne pouvez pas ajouter d’équipe secrète à la liste de contournement.

  8. Si vous le souhaitez, pour exempter complètement les acteurs de la protection push, à droite des détails des acteurs, sélectionnez , puis cliquez sur Exempt.

    Avertissement

    Les exemptions de protection Push sont conçues pour l’automatisation approuvée qui doit envoyer de nombreuses validations avec un minimum de frictions. Les exemptions peuvent entraîner des fuites de secrets et doivent être accordées avec prudence.

Enabling delegated bypass for an organization

  1. Sur GitHub, accédez à la page principale de l’organisation.

  2. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, sélectionnez le Advanced Security menu déroulant, puis cliquez sur Configurations.

  4. Créez une configuration de sécurité personnalisée ou modifiez-en une existante. Consultez Création d’une configuration de sécurité personnalisée.

  5. Lorsque vous définissez la configuration de sécurité personnalisée, sous «Secret scanning », vérifiez que la valeur « Protection Push » est activée.

  6. Sous « Protection d’envoi », à droite de « Privilèges de contournement », sélectionnez le menu déroulant, puis cliquez sur Acteurs spécifiques.

  7. Sélectionnez le menu déroulant Sélectionner les acteurs, puis choisissez les acteurs que vous souhaitez ajouter à la liste d'exclusion.

    Remarque

  8. Si vous le souhaitez, pour exempter complètement les acteurs de la protection push, à droite des détails des acteurs, sélectionnez , puis cliquez sur Exempt.

    Avertissement

    Les exemptions de protection Push sont conçues pour l’automatisation approuvée qui doit envoyer de nombreuses validations avec un minimum de frictions. Les exemptions peuvent entraîner des fuites de secrets et doivent être accordées avec prudence.

  9. Click Save configuration.

  10. Apply the security configuration to repositories in your organization. See Application d’une configuration de sécurité personnalisée.

Enabling delegated bypass for an enterprise

  1. Accédez à votre entreprise. Par exemple, depuis la page Entreprises sur GitHub.com.

  2. En haut de la page, cliquez sur Paramètres.

  3. Dans la barre latérale gauche, cliquez sur Advanced SecurityCode security.

  4. Dans la section « Sécurité » de la barre latérale, sélectionnez le Advanced Security menu déroulant, puis cliquez sur Configurations.

  5. Créez une configuration de sécurité personnalisée ou modifiez-en une existante. Consultez Création d’une configuration de sécurité personnalisée pour votre entreprise.

  6. Sous Analyse secrète, vérifiez que la protection Push est activée.

  7. Sous « Protection d’envoi », à droite de « Privilèges de contournement », sélectionnez le menu déroulant, puis cliquez sur Acteurs spécifiques.

    Remarque

    Vous ne pouvez pas ajouter d’équipe secrète à la liste de contournement.

  8. Sélectionnez le menu déroulant Sélectionner les acteurs, puis choisissez les acteurs que vous souhaitez ajouter à la liste d'exclusion.

  9. Si vous le souhaitez, pour exempter complètement les acteurs de la protection push, à droite des détails des acteurs, sélectionnez , puis cliquez sur Exempt.

    Avertissement

    Les exemptions de protection Push sont conçues pour l’automatisation approuvée qui doit envoyer de nombreuses validations avec un minimum de frictions. Les exemptions peuvent entraîner des fuites de secrets et doivent être accordées avec prudence.

  10. Click Save configuration.

  11. Apply the security configuration to organizations and repositories in your enterprise. See Appliquer une configuration de sécurité personnalisée à votre entreprise.

Using fine-grained permissions to control who can review and manage bypass requests

You can grant specific individuals or teams in your organization the ability to review and manage bypass requests using fine-grained permissions.

  1. Ensure that delegated bypass is enabled for the organization. For more information, follow steps 1-3 in Enabling delegated bypass for your organization and ensure you have saved and applied the security configuration to your selected repositories.
  2. Create (or edit) a custom organization role. For information on creating and editing custom roles, see Gestion des rôles d'organisation personnalisés.
  3. When choosing which permissions to add to the custom role, select the "Review and manage secret scanning bypass requests" permission.
  4. Assign the custom role to individual members or teams in your organization. For more information on assigning custom roles, see Utilisation des rôles d'organisation.
Définition de modèles personnalisés pour l’analyse des secretsActivation de l’analyse du secret pour les modèles non fournisseurs