Exempter les acteurs approuvés de la protection push

Réduisez les frictions pour l’automatisation approuvée en accordant des exemptions de protection Push.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de référentiels, propriétaire d’organisations, gestionnaires de sécurité et utilisateurs avec le rôle d’administrateur

Dans cet article

Avertissement

Les exemptions de protection Push sont conçues pour l’automatisation approuvée qui doit envoyer de nombreuses validations avec un minimum de frictions. Les exemptions peuvent entraîner des fuites de secrets et doivent être accordées avec prudence.

Octroi d’exemptions pour votre référentiel

Remarque

Si un propriétaire d’organisation ou d’entreprise configure le contournement délégué au niveau de l’organisation ou de l’entreprise, les paramètres au niveau du référentiel sont désactivés.

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.

  4. Sous «Secret Protection », vérifiez que la protection push est activée pour le référentiel.

  5. Sous « Protection Push », à droite de « Qui peut contourner la protection Push pour secret scanning», sélectionnez le menu déroulant, puis cliquez sur Rôles ou équipes spécifiques.

  6. Sous « Liste de contournement », cliquez sur Ajouter un rôle ou une équipe.

  7. Dans la boîte de dialogue, sélectionnez les rôles et les équipes que vous souhaitez ajouter à la liste de contournement, puis cliquez sur Ajouter les éléments sélectionnés.

    Remarque

    Vous ne pouvez pas ajouter d’équipe secrète à la liste de contournement.

  8. Pour exempter entièrement les acteurs de la protection Push, à droite des détails des acteurs, sélectionnez , puis cliquez sur Exempt.

Octroi d’exemptions pour votre organisation

  1. Sur GitHub, accédez à la page principale de l’organisation.

  2. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, sélectionnez le Advanced Security menu déroulant, puis cliquez sur Configurations.

  4. Créez une configuration de sécurité personnalisée ou modifiez-en une existante. Consultez Création d’une configuration de sécurité personnalisée.

  5. Lorsque vous définissez la configuration de sécurité personnalisée, sous «Secret scanning », vérifiez que la valeur « Protection Push » est activée.

  6. Sous « Protection d’envoi », à droite de « Privilèges de contournement », sélectionnez le menu déroulant, puis cliquez sur Acteurs spécifiques.

  7. Sélectionnez le menu déroulant Sélectionner les acteurs, puis choisissez les acteurs que vous souhaitez ajouter à la liste d'exclusion.

    Remarque

    • Vous ne pouvez pas ajouter d’équipe secrète à la liste de contournement.

  8. Pour exempter entièrement les acteurs de la protection Push, à droite des détails des acteurs, sélectionnez , puis cliquez sur Exempt.

  9. Cliquez sur Enregistrer la configuration.

  10. Appliquez la configuration de sécurité aux référentiels de votre organisation. Consultez « Application d’une configuration de sécurité personnalisée ».

Octroi d’exemptions pour votre entreprise

  1. Accédez à votre entreprise. Par exemple, depuis la page Entreprises sur GitHub.com.

  2. En haut de la page, cliquez sur Paramètres.

  3. Dans la barre latérale gauche, cliquez sur Advanced Security.

  4. Dans la section « Sécurité » de la barre latérale, sélectionnez le Advanced Security menu déroulant, puis cliquez sur Configurations.

  5. Créez une configuration de sécurité personnalisée ou modifiez-en une existante. Consultez Création d’une configuration de sécurité personnalisée pour votre entreprise.

  6. Sous Analyse secrète, vérifiez que la protection Push est activée.

  7. Sous « Protection d’envoi », à droite de « Privilèges de contournement », sélectionnez le menu déroulant, puis cliquez sur Acteurs spécifiques.

    Remarque

    Vous ne pouvez pas ajouter d’équipe secrète à la liste de contournement.

  8. Sélectionnez le menu déroulant Sélectionner les acteurs, puis choisissez les acteurs que vous souhaitez ajouter à la liste d'exclusion.

  9. Pour exempter entièrement les acteurs de la protection Push, à droite des détails des acteurs, sélectionnez , puis cliquez sur Exempt.

  10. Cliquez sur Enregistrer la configuration.

  11. Appliquez la configuration de sécurité aux organisations et aux référentiels de votre entreprise. Consultez « Appliquer une configuration de sécurité personnalisée à votre entreprise ».