経歴
GitHub Enterprise Importerを使用してリポジトリをインポートすると、内部サービスによってリポジトリの Git データがGitHubにプッシュされ、ref がバッチ処理され、パフォーマンスが向上します。 これにより、プッシュされた ref に対する組織レベルまたはエンタープライズ レベルのルールセットの評価がタイムアウトし、リポジトリの移行全体が失敗する可能性があります。
GitHub Enterprise Importerは Git が移行操作としてプッシュするタグを付けるので、他のアクターではなくリポジトリの移行にのみ適用されるルールセット バイパスを作成できます。 これにより、ルールセットの評価がタイムアウトして移行エラーが発生するのを防ぐことができます。
"常に許可" と "除外"
ルールセット のバイパスには、"常に許可" と "除外" の 2 種類があります。 それらの違いは微妙ですが、リポジトリの移行の場合は重要です。
| モード | Behavior |
|---|---|
| 常に許可 | ルール セットが評価され、選択したアクターにバイパスを求めるメッセージが表示されます |
| 免除 | ルールセットは評価されず、バイパス プロンプトは表示されません |
Git 移行の目的の主な違いは、ルール セットが成功するか失敗するか (その場合は "常に許可" で十分です)、ルール セットがまったく評価されるかどうか ("除外" バイパスが必要かどうかです)。
バイパスの追加
次の手順では、移行に必要なルール セット バイパスの構成について説明します。 それぞれのルールセットを編集するには、組織の管理者またはエンタープライズ管理者のアクセス許可が必要です。
-
組織の設定で、[ リポジトリ ] セクションを展開し、[ ルールセット] に移動します。
-
更新するルール セットに移動します。 [ バイパス リスト ] セクションには、空のリストまたは既に構成されているバイパスが表示されます。
-
**リポジトリの移行**がバイパス リストに存在しない場合は、[**バイパスの追加**] をクリックします。 使用可能なバイパス アクターの一覧がドロップダウンに表示されます。 **[リポジトリの移行**] の横にあるチェック ボックスをオンにし、エントリがバイパス リストに表示され、既定のモードが **[常に許可**] に設定されていることに注意してください。 -
[リポジトリの移行] エントリの [··· メニューをクリックします。 2 つのモード オプションと削除アクションが表示されます。 [除外] を選択します。 モードを常に許可のままにしないでください。上記のように、常に許可のバイパスは評価を可能にし、それがタイムアウトを引き起こします。バイパスリストには、現在リポジトリ移行が除外モードで表示されています。
-
ルールセット ページの一番下までスクロールし、[ 変更の保存] をクリックします。 バイパスは、後続の移行の実行に対して直ちに有効になります。
セキュリティと副作用
前述のように、 GitHub Enterprise Importer は Git データをプッシュするために特定のパスを使用し、 リポジトリの移行 ではそのパスのみをバイパスします。通常のユーザーまたは Git が既存のリポジトリにプッシュするパスは、 リポジトリ移行 バイパスを使用してルールセットをバイパスすることはできません。
移行を実行している間は、すべての リポジトリの移行 バイパスをそのままにしておくことをお勧めします。 移行が完了した後、バイパスを設定したままにしても、セキュリティ 上のリスクは発生しません。