À propos du contournement délégué pour la protection push
Lorsque la protection push est activée pour un référentiel, les utilisateurs disposant d’un accès en écriture peuvent contourner la protection push et envoyer (push) un secret s’ils fournissent une raison et que le contournement est approuvé.
Avec le contournement délégué pour la protection push, vous pouvez :
-
**choisir** les personnes, les rôles et les équipes qui peuvent contourner la protection push ; et - introduire un cycle de révision et d’approbation pour les envois (push) contenant des secrets de tous les autres contributeurs.
Pour configurer le contournement délégué, les propriétaires d’organisation ou les administrateurs de référentiels créent une liste d’utilisateurs ayant des privilèges de contournement. Cette liste désignée d’utilisateurs peut ensuite :
- contourner la protection push, en spécifiant une raison pour contourner le bloc ; et
- gérer (approuver ou refuser) les demandes de contournement provenant de tous les autres contributeurs. Ces demandes se trouvent dans la page « Contournement de la protection Push » sous l’onglet Sécurité du référentiel et expireront après 7 jours. Pour plus d’informations sur les demandes de contournement, consultez À propos des demandes de contournement de la protection à l’envoi.
Les types d’utilisateurs suivants peuvent toujours contourner la protection push sans devoir demander de privilèges de contournement :
- Propriétaires de l’organisation
- Gestionnaires de sécurité
- Les utilisateurs des équipes, des rôles par défaut ou des rôles personnalisés qui ont été ajoutés à la liste de contournement.
Étapes suivantes
-
[AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection) -
[AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/managing-requests-to-bypass-push-protection)