Activation du contournement délégué pour la protection d’envoi

Contrôler qui peut envoyer du code contenant des secrets en exigeant l'approbation de contournement par des réviseurs désignés.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de référentiels, propriétaire d’organisations, gestionnaires de sécurité et utilisateurs avec le rôle d’administrateur

Dans cet article

Le contournement délégué pour la protection Push vous permet de définir qui peut envoyer des validations contenant des secrets et ajouter un processus d’approbation pour d’autres contributeurs. Consultez À propos du contournement délégué pour la protection push.

Pour activer le contournement délégué, créez les équipes ou les rôles qui géreront les demandes de contournement. Vous pouvez également utiliser des autorisations affinées pour un contrôle plus précis. Consultez Utilisation des autorisations affinées pour contrôler qui peut passer en revue et gérer les demandes de contournement.

Activation d'une dérogation déléguée pour un référentiel

Remarque

Si un propriétaire d’organisation configure le contournement délégué au niveau de l’organisation, les paramètres au niveau du référentiel sont désactivés.

  1. Sous Secret Protection, assurez-vous que la protection d’envoi est activée pour le référentiel.

  2. Sous « Protection d’envoi », à droite de « Qui peut contourner la protection d’envoi pour secret scanning », sélectionnez le menu déroulant, puis cliquez sur Rôles ou équipes spécifiques.

  3. Sous « Liste de contournement », cliquez sur Ajouter un rôle ou une équipe.

    Remarque

    Lorsque vous ajoutez des rôles ou des équipes à la « liste de contournement », ces utilisateurs bénéficient de la possibilité de contourner la protection d’envoi, et ils peuvent également examiner et gérer les demandes de contournement de la protection d’envoi de tous les autres contributeurs.

    Vous ne pouvez pas ajouter d’équipe secrète à la liste de contournement.

  4. Dans la boîte de dialogue, sélectionnez les rôles et les équipes que vous souhaitez ajouter à la liste de contournement, puis cliquez sur Ajouter les éléments sélectionnés.

Activation du contournement délégué pour une organisation

Vous devez configurer le contournement délégué pour votre organisation à l’aide d’une configuration de sécurité personnalisée. Vous pouvez ensuite appliquer cette configuration de sécurité à tous les dépôts de votre organisation (ou ceux sélectionnés).

  1. Sur GitHub, accédez à la page principale de l’organisation.

  2. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, sélectionnez le menu déroulant Advanced Security, puis cliquez sur Configurations.

  4. Créez une configuration de sécurité personnalisée ou modifiez-en une existante. Consultez Création d’une configuration de sécurité personnalisée.

  5. Lors de la définition de la configuration de sécurité personnalisée, sous « Secret scanning », assurez-vous que « Protection d’envoi » est défini sur Activé.

  6. Sous « Protection d’envoi », à droite de « Privilèges de contournement », sélectionnez le menu déroulant, puis cliquez sur Acteurs spécifiques.

    Remarque

    Lorsque vous attribuez des privilèges de contournement à des acteurs sélectionnés, ces membres de l’organisation ont la possibilité de contourner la protection d’envoi. Ils examinent et gèrent également les demandes de contournement de la protection d’envoi de tous les autres contributeurs.

    Vous ne pouvez pas ajouter d’équipe secrète à la liste de contournement.

  7. Cliquez sur le menu déroulant « Sélectionner des acteurs », puis sélectionnez les rôles et les équipes auxquels vous souhaitez octroyer des privilèges de contournement.

    Conseil

    Outre l’octroi de privilèges de contournement aux rôles et aux équipes, vous pouvez également accorder à des membres de l’organisation individuels la possibilité d’examiner et de gérer les demandes de contournement à l’aide de permissions affinées. Consultez Utilisation de permissions affinées pour contrôler qui peut examiner et gérer les demandes de contournement.

  8. Cliquez sur Enregistrer la configuration.

  9. Appliquez cette configuration de sécurité à tous les dépôts de votre organisation (ou ceux sélectionnés). Consultez Application d’une configuration de sécurité personnalisée.

Pour en savoir plus sur les configurations de sécurité, consultez À propos de l'activation des fonctionnalités de sécurité à grande échelle.

Utilisation de permissions affinées pour contrôler qui peut examiner et gérer les demandes de contournement

Vous pouvez accorder à des personnes ou à des équipes spécifiques de votre organisation la possibilité d’examiner et de gérer les demandes de contournement à l’aide de permissions affinées.

  1. Assurez-vous que le contournement délégué est activé pour l’organisation. Pour plus d’informations, suivez les étapes 1 à 3 de l’activation du contournement délégué pour votre organisation et vérifiez que vous avez enregistré et appliqué la configuration de sécurité à vos référentiels sélectionnés.
  2. Créez (ou modifiez) un rôle d’organisation personnalisé. Pour plus d’informations sur la création ou la modification de rôles personnalisés, consultez Gestion des rôles d'organisation personnalisés.
  3. Lorsque vous choisissez les autorisations à ajouter au rôle personnalisé, sélectionnez l’autorisation « Examiner et gérer les demandes de contournement secret scanning ».
  4. Attribuez le rôle personnalisé à des membres individuels ou à des équipes de votre organisation. Pour plus d’informations sur l’attribution de rôles personnalisés, consultez Utilisation des rôles d'organisation.