Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2026-03-17. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Activation du contournement délégué pour la protection d’envoi

Contrôler qui peut envoyer du code contenant des secrets en exigeant l'approbation de contournement par des réviseurs désignés.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de référentiels, propriétaire d’organisations, gestionnaires de sécurité et utilisateurs avec le rôle d’administrateur

Dans cet article

Le contournement délégué pour la protection Push vous permet de définir qui peut envoyer des validations contenant des secrets et ajouter un processus d’approbation pour d’autres contributeurs. Consultez À propos du contournement délégué pour la protection push.

Pour activer le contournement délégué, créez les équipes ou les rôles qui géreront les demandes de contournement.

Activation d'une dérogation déléguée pour un référentiel

Remarque

Si un propriétaire d’organisation configure le contournement délégué au niveau de l’organisation, les paramètres au niveau du référentiel sont désactivés.

  1. Sous « Code security and analysis », recherchez « GitHub Advanced Security ».

  2. Sous « Protection d’envoi », à droite de « Qui peut contourner la protection d’envoi pour secret scanning », sélectionnez le menu déroulant, puis cliquez sur Rôles ou équipes spécifiques.

  3. Sous « Liste de contournement », cliquez sur Ajouter un rôle ou une équipe.

    Remarque

    Lorsque vous ajoutez des rôles ou des équipes à la « liste de contournement », ces utilisateurs bénéficient de la possibilité de contourner la protection d’envoi, et ils peuvent également examiner et gérer les demandes de contournement de la protection d’envoi de tous les autres contributeurs.

    Vous ne pouvez pas ajouter d’équipe secrète à la liste de contournement.

  4. Dans la boîte de dialogue, sélectionnez les rôles et les équipes que vous souhaitez ajouter à la liste de contournement, puis cliquez sur Ajouter les éléments sélectionnés.

Activation du contournement délégué pour une organisation

  1. Sur GitHub, accédez à la page principale de l’organisation.

  2. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  4. Sous « Protection d’envoi », à droite de « Qui peut contourner la protection d’envoi pour secret scanning », sélectionnez le menu déroulant, puis cliquez sur Rôles ou équipes spécifiques.

  5. Sous « Liste de contournement », cliquez sur Ajouter un rôle ou une équipe.

  6. Dans la boîte de dialogue, sélectionnez les rôles et les équipes que vous souhaitez ajouter à la liste de contournement, puis cliquez sur Ajouter les éléments sélectionnés.