Gestion des demandes de contournement de la protection d’envoi

En tant que membre de la liste de contournement d’une organisation ou d’un référentiel, vous pouvez passer en revue les demandes de contournement d’autres membres de l’organisation ou du référentiel.

Qui peut utiliser cette fonctionnalité ?

  • Propriétaires de l’organisation
  • Gestionnaires de sécurité
  • Les utilisateurs des équipes, des rôles par défaut ou des rôles personnalisés qui ont été ajoutés à la liste de contournement.
  • Les utilisateurs affectés à un rôle personnalisé avec la permission affinée «  passer en revue et gérer les demandes de contournement de secret scanning ».

Dans cet article

Lorsque le contournement délégué pour la protection des poussées est activé, les réviseurs désignés peuvent approuver ou refuser les demandes des contributeurs qui souhaitent pousser des commits contenant des secrets.

Cet article explique comment examiner et gérer les demandes de dérogation pour les dépôts et les organisations.

Pour plus d’informations sur le fonctionnement des demandes de contournement, consultez À propos des demandes de contournement de la protection à l’envoi.

Gestion des demandes pour un référentiel

  1. Sélectionnez le menu déroulant Tous les statuts, puis cliquez sur Ouvrir pour afficher les demandes en attente de révision et celles qui ont été approuvées, mais pour lesquelles les commits n’ont pas encore été envoyés au référentiel.
  2. Cliquez sur la demande que vous souhaitez examiner.
  3. Passez en revue les détails de la demande.
  4. Si vous le souhaitez, vous pouvez ajouter un commentaire de révision. Le commentaire sera ajouté à la chronologie des demandes de révision et à la chronologie des alertes secret scanning. Par exemple, vous pouvez expliquer la raison de l’approbation ou du refus de la demande pour des raisons d’audit et de création de rapports, et suggérer les prochaines étapes que doit suivre le contributeur.
  5. Pour autoriser le contributeur à envoyer le commit contenant le secret, cliquez sur Approuver la demande de contournement. Par ailleurs, pour obliger le contributeur à supprimer le secret du commit, cliquez sur Refuser la demande de contournement.

Gestion des demandes pour une organisation

Les propriétaires d’organisation, les gestionnaires de sécurité et les membres de l’organisation disposant de la permission affinée pertinente (via un rôle personnalisé) peuvent examiner et gérer les demandes de contournement pour tous les référentiels de l’organisation à l’aide de la vue d’ensemble de la sécurité. Consultez Examen des demandes de contournement de la protection push.

Filtrage des demandes

Vous pouvez filtrer les demandes par :

  • Approbateur (membre de la liste de contournement)
  • Demandeur (contributeur effectuant la demande)
  • Délai d’exécution
  • Statut

Filtrage par statut

Les statuts suivants sont attribués à une demande :

StatutDescriptif
CancelledLa demande a été annulée par le contributeur.
CompletedLa demande a été approuvée et le ou les commits ont été envoyées au référentiel.
DeniedLa demande a été examinée et refusée.
ExpiredLa demande a expiré. Les demandes sont valides pendant 7 jours.
OpenLa demande n’a pas encore été examinée, ou a été approuvée, mais le ou les commits n’ont pas été envoyés dans le référentiel.

Lectures complémentaires

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/about-delegated-bypass-for-push-protection)

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection)

  •         [AUTOTITLE](/code-security/security-overview/reviewing-requests-to-bypass-push-protection)