Enabling delegated bypass for push protection

Control who can push code containing secrets by requiring bypass approval from designated reviewers.

この機能を使用できるユーザーについて

リポジトリの所有者、組織の所有者、セキュリティ マネージャー、および 管理者 ロールを持つユーザー

Phase 5: Scale, customize, and automate

6 件中 3 件目
次へ:プロバイダー以外のパターンに対してシークレット スキャンを有効にする

この記事で

Delegated bypass for push protection lets you define who can push commits containing secrets and adds an approval process for other contributors. See プッシュ保護用の委任バイパス.

To enable delegated bypass, create the teams or roles that will manage bypass requests. Alternatively, use fine-grained permissions for more granular control. See Using fine-grained permissions to control who can review and manage bypass requests.

Enabling delegated bypass for a repository

メモ

組織またはエンタープライズ所有者が組織またはエンタープライズ レベルで委任バイパスを構成した場合、リポジトリ レベルの設定は無効になります。

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。

  4. [Secret Protection] で、リポジトリに対してプッシュ保護が有効になっていることを確認します。

  5. [プッシュ保護] の [ secret scanningのプッシュ保護をバイパスできるユーザー] の右側にあるドロップダウン メニューを選択し、[ 特定のロールまたはチーム] をクリックします。

  6. [Bypass list] で、[Add role or team] をクリックします。

  7. ダイアログ ボックスで、バイパス リストに追加するロールとチームを選択し、[選択した追加] をクリックします。

    メモ

    バイパス リストにシークレット チームを追加することはできません。

  8. 必要に応じて、アクターをプッシュ保護から完全に除外するには、アクターの詳細の右側にある [ ] を選択し、[ 除外] をクリックします。

    警告

    プッシュ保護の除外は、最小限の摩擦で多くのコミットをプッシュする必要がある信頼できる自動化用に設計されています。 除外はシークレットの漏洩につながる可能性があり、慎重に付与する必要があります。

Enabling delegated bypass for an organization

  1. GitHub で、organization のメイン ページに移動します。

  2. Organization 名の下で、[ Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    組織のプロファイルのタブのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で囲まれています。

  3. サイドバーの [セキュリティ] セクションで、 Advanced Security ドロップダウン メニューを選択し、[ 構成] をクリックします。

  4. 新しいカスタム セキュリティ構成を作成するか、既存のセキュリティ構成を編集します。 「カスタム セキュリティ構成を作成する」を参照してください。

  5. カスタム セキュリティ構成を定義する場合は、[Secret scanning] で [プッシュ保護] が [有効] に設定されていることを確認します。

  6. [Push protection] の [Bypass privileges] の右側にあるドロップダウン メニューを選択し、[Specific actors] をクリックします。

  7. [アクターの選択ドロップダウン メニューを選択し、バイパス リストに追加するアクターを選択します。

    メモ

  8. 必要に応じて、アクターをプッシュ保護から完全に除外するには、アクターの詳細の右側にある [ ] を選択し、[ 除外] をクリックします。

    警告

    プッシュ保護の除外は、最小限の摩擦で多くのコミットをプッシュする必要がある信頼できる自動化用に設計されています。 除外はシークレットの漏洩につながる可能性があり、慎重に付与する必要があります。

  9. Click Save configuration.

  10. Apply the security configuration to repositories in your organization. See カスタム セキュリティ構成の適用.

Enabling delegated bypass for an enterprise

  1. 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。

  2. ページの上部にある [ Settings] をクリックします。

  3. 左側のサイドバーで、 [Advanced Security Code security] をクリックします。

  4. サイドバーの [セキュリティ] セクションで、 Advanced Security ドロップダウン メニューを選択し、[ 構成] をクリックします。

  5. 新しいカスタム セキュリティ構成を作成するか、既存のセキュリティ構成を編集します。 「Enterprise 用のカスタム セキュリティ構成の作成」を参照してください。

  6. [ シークレット スキャン] で、[ プッシュ保護 ] が有効になっていることを確認します。

  7. [Push protection] の [Bypass privileges] の右側にあるドロップダウン メニューを選択し、[Specific actors] をクリックします。

    メモ

    バイパス リストにシークレット チームを追加することはできません。

  8. [アクターの選択ドロップダウン メニューを選択し、バイパス リストに追加するアクターを選択します。

  9. 必要に応じて、アクターをプッシュ保護から完全に除外するには、アクターの詳細の右側にある [ ] を選択し、[ 除外] をクリックします。

    警告

    プッシュ保護の除外は、最小限の摩擦で多くのコミットをプッシュする必要がある信頼できる自動化用に設計されています。 除外はシークレットの漏洩につながる可能性があり、慎重に付与する必要があります。

  10. Click Save configuration.

  11. Apply the security configuration to organizations and repositories in your enterprise. See Enterprise に対するカスタム セキュリティ構成の適用.

Using fine-grained permissions to control who can review and manage bypass requests

You can grant specific individuals or teams in your organization the ability to review and manage bypass requests using fine-grained permissions.

  1. Ensure that delegated bypass is enabled for the organization. For more information, follow steps 1-3 in Enabling delegated bypass for your organization and ensure you have saved and applied the security configuration to your selected repositories.
  2. Create (or edit) a custom organization role. For information on creating and editing custom roles, see カスタム組織の役割の管理.
  3. When choosing which permissions to add to the custom role, select the "Review and manage secret scanning bypass requests" permission.
  4. Assign the custom role to individual members or teams in your organization. For more information on assigning custom roles, see 組織の役割の使用.
シークレット スキャンのカスタム パターンの定義プロバイダー以外のパターンに対してシークレット スキャンを有効にする