Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2026-06-02. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Enabling delegated bypass for push protection

Control who can push code containing secrets by requiring bypass approval from designated reviewers.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de référentiels, propriétaire d’organisations, gestionnaires de sécurité et utilisateurs avec le rôle d’administrateur

Dans cet article

Delegated bypass for push protection lets you define who can push commits containing secrets and adds an approval process for other contributors. See Contournement délégué pour la protection contre les poussées.

To enable delegated bypass, create the teams or roles that will manage bypass requests. Alternatively, use fine-grained permissions for more granular control. See Using fine-grained permissions to control who can review and manage bypass requests.

Enabling delegated bypass for a repository

Remarque

Si un propriétaire d’organisation ou d’entreprise configure le contournement délégué au niveau de l’organisation ou de l’entreprise, les paramètres au niveau du référentiel sont désactivés.

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Code security and analysis.

  1. Sous « Code security and analysis », recherchez « GitHub Advanced Security ».

  2. Sous « Protection Push », à droite de « Qui peut contourner la protection Push pour secret scanning», sélectionnez le menu déroulant, puis cliquez sur Rôles ou équipes spécifiques.

  3. Sous « Liste de contournement », cliquez sur Ajouter un rôle ou une équipe.

  4. Dans la boîte de dialogue, sélectionnez les rôles et les équipes que vous souhaitez ajouter à la liste de contournement, puis cliquez sur Ajouter les éléments sélectionnés.

    Remarque

    Vous ne pouvez pas ajouter d’équipe secrète à la liste de contournement.

Enabling delegated bypass for an organization

  1. Sur GitHub, accédez à la page principale de l’organisation.

  2. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, sélectionnez le Code security and analysis menu déroulant, puis cliquez sur Configurations.

  4. Créez une configuration de sécurité personnalisée ou modifiez-en une existante. Consultez Création d’une configuration de sécurité personnalisée.

  5. Lorsque vous définissez la configuration de sécurité personnalisée, sous «Secret scanning », vérifiez que pour les menus déroulants « Alertes » et « Protection Push » sur Activé.

  6. Sous « Protection d’envoi », à droite de « Privilèges de contournement », sélectionnez le menu déroulant, puis cliquez sur Acteurs spécifiques.

  7. Sélectionnez le menu déroulant Sélectionner les acteurs, puis choisissez les acteurs que vous souhaitez ajouter à la liste d'exclusion.

    Remarque

  8. Click Save configuration.

  9. Apply the security configuration to repositories in your organization. See Application d’une configuration de sécurité personnalisée.

Using fine-grained permissions to control who can review and manage bypass requests

You can grant specific individuals or teams in your organization the ability to review and manage bypass requests using fine-grained permissions.

  1. Ensure that delegated bypass is enabled for the organization. For more information, follow steps 1-3 in Enabling delegated bypass for your organization and ensure you have saved and applied the security configuration to your selected repositories.
  2. Create (or edit) a custom organization role. For information on creating and editing custom roles, see Gestion des rôles d'organisation personnalisés.
  3. When choosing which permissions to add to the custom role, select the "Review and manage secret scanning bypass requests" permission.
  4. Assign the custom role to individual members or teams in your organization. For more information on assigning custom roles, see Utilisation des rôles d'organisation.