Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2026-04-23. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Activation du contournement délégué pour la protection d’envoi

Contrôler qui peut envoyer du code contenant des secrets en exigeant l'approbation de contournement par des réviseurs désignés.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de référentiels, propriétaire d’organisations, gestionnaires de sécurité et utilisateurs avec le rôle d’administrateur

Dans cet article

Remarque

Le contournement délégué pour les règles push est actuellement en bêta et peut être amené à changer.

Le contournement délégué pour la protection Push vous permet de définir qui peut envoyer des validations contenant des secrets et ajouter un processus d’approbation pour d’autres contributeurs. Consultez À propos du contournement délégué pour la protection push.

Pour activer le contournement délégué, créez les équipes ou les rôles qui géreront les demandes de contournement.

Activation d'une dérogation déléguée pour un référentiel

Remarque

Si un propriétaire d’organisation ou d’entreprise configure le contournement délégué au niveau de l’organisation ou de l’entreprise, les paramètres au niveau du référentiel sont désactivés.

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Code security and analysis.

  1. Sous « Code security and analysis », recherchez « GitHub Advanced Security ».

  2. Sous « Protection Push », à droite de « Qui peut contourner la protection Push pour secret scanning», sélectionnez le menu déroulant, puis cliquez sur Rôles ou équipes spécifiques.

  3. Sous « Liste de contournement », cliquez sur Ajouter un rôle ou une équipe.

  4. Dans la boîte de dialogue, sélectionnez les rôles et les équipes que vous souhaitez ajouter à la liste de contournement, puis cliquez sur Ajouter les éléments sélectionnés.

    Remarque

    Vous ne pouvez pas ajouter d’équipe secrète à la liste de contournement.

Activation du contournement délégué pour une organisation

  1. Sur GitHub, accédez à la page principale de l’organisation.

  2. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  1. Sous « Code security and analysis », recherchez « GitHub Advanced Security ».

  2. Sous « Protection Push », à droite de « Qui peut contourner la protection Push pour secret scanning», sélectionnez le menu déroulant, puis cliquez sur Rôles ou équipes spécifiques.

  3. Sous « Liste de contournement », cliquez sur Ajouter un rôle ou une équipe.

  4. Dans la boîte de dialogue, sélectionnez les rôles et les équipes que vous souhaitez ajouter à la liste de contournement, puis cliquez sur Ajouter les éléments sélectionnés.