プッシュ保護をバイパスする要求の管理

プッシュ保護の委任されたバイパスが有効になっている場合、指定されたレビュー担当者は、シークレットを含むコミットをプッシュする共同作成者からの要求を承認または拒否できます。

この記事では、リポジトリと組織のバイパス要求を確認および管理する方法について説明します。

バイパス要求のしくみの詳細については、プッシュ保護のバイパス要求についてを参照してください。

リポジトリの要求の管理

GitHub で、リポジトリのメインページに移動します。
リポジトリ名の下にある [Security] をクリックします。 [Security] タブが表示されない場合は、ドロップダウンメニューを選んでから、[Security] をクリックします。
左側のサイドバーの [要求] で、[プッシュ保護バイパス] をクリックします。

       **[すべてのステータス]** ドロップダウン メニューを選択し、**[開く]** をクリックして、レビューを待っているリクエスト、および承認されたが、コミットがまだリポジトリにプッシュされていない要求を表示します。

レビューを希望する要求をクリックします
要求の詳細を確認します。
必要に応じて、レビューコメントを追加します。コメントは、要求の確認タイムラインと secret scanning アラートタイムラインに追加されます。たとえば、監査や報告の目的で要求が承認または拒否された理由を説明し、共同作成者が実行すべき次の手順を提案したい場合があります。
投稿者がシークレットを含むコミットをプッシュできるようにするには、[バイパス要求の承認] をクリックします。または、投稿者にコミットからシークレットの削除を要求するには、[バイパス要求の拒否] をクリックします。

組織の要求の管理

関連する詳細に設定されたアクセス許可 (カスタムロールを使用) を持つ Organization のオーナー、セキュリティマネージャー、およびOrganization のメンバーは、セキュリティの概要を使用して、組織内のすべてのリポジトリのバイパス要求を確認および管理できます。「プッシュ保護をバイパスする要求の確認」を参照してください。

要求のフィルタリング

これらの要求を次の条件でフィルター処理できます。

承認者 (バイパスリストのメンバー)
要求者 (要求を行う投稿者)
時間枠
ステータス

状態でフィルタリングする

要求には次の状態が割り当てられます。

ステータス	Description
`Cancelled`	要求は投稿者によって取り消されました。
`Completed`	要求は承認されましたが、コミットはまだリポジトリにプッシュされていません。
`Denied`	要求が審査され否認されました。
`Expired`	要求の有効期限が切れました。要求は 7 日間有効です。
`Open`	要求はまだレビューされていないか、承認されていますが、コミットがリポジトリにプッシュされていません。

詳細については、次を参照してください。

        [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/about-delegated-bypass-for-push-protection)

          [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection)

        [AUTOTITLE](/code-security/security-overview/reviewing-requests-to-bypass-push-protection)