プッシュ保護をバイパスする要求の管理
メモ
プッシュ保護の委任されたバイパスは現在 ベータ 段階にあり、変更される可能性があります。
プッシュ保護の委任されたバイパスを有効にすると、Organization のオーナーまたはリポジトリ管理者は、どの ロールまたはチームは、プッシュ保護をバイパスする要求を確認 (承認または拒否) できます。
メモ
また、GitHub Apps をきめ細かいアクセス許可で使用して、プッシュ保護のバイパス要求をプログラムでレビューおよび承認することもできます。 これにより、organization はセキュリティ要求のレビューを効率化し、ポリシーを適用するか、外部のセキュリティ ツールと統合することで、すべてのレビューで確立された標準を確実に満たすことができます。 GitHub Enterprise Server では、バージョン 3.19 以降で GitHub Apps を使用してバイパス要求をレビューできます。 アクセス許可の詳細については、「"シークレット スキャンのための organization のバイパス要求" のための organization のアクセス許可」を参照してください。
投稿者がシークレットを含むコミットをプッシュするためにバイパス権限を要求した場合、この指定されたレビュー担当者グループは次のようになります。
- 要求へのリンクを含む電子メール通知を受信します。
- リポジトリの [リクエストのバイパス] ページでリクエストを確認します。
- 7日間の期限内に、要求の承認または拒否してください。
バイパス要求があるシークレットをレビュー担当者が効果的にトリアージできるように、GitHub は要求に次の情報を表示します。
- プッシュを試行したユーザーの名前。
- プッシュが試行されたリポジトリ。
- プッシュのコミット ハッシュ。
- プッシュのタイムスタンプ。
投稿者は電子メールで決定を通知され、必要なアクションを実行する必要があります。
- 要求が承認された場合、投稿者はシークレットなどコミットをリポジトリにプッシュできます。
- 要求が拒否された場合、投稿者はコミットからシークレットを削除して、コミットをリポジトリに正常にプッシュする必要があります。
リポジトリの要求の管理
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [Security] をクリックします。 [Security] タブが表示されない場合は、 ドロップダウン メニューを選んでから、[Security] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [セキュリティ] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-17801/images/help/repository/security-tab.png)
-
左側のサイドバーの [要求] で、[プッシュ保護バイパス] をクリックします。
-
[すべてのステータス] ドロップダウン メニューを選択し、[開く] をクリックして、レビュー待ちのリクエストと、承認されたもののコミットがまだリポジトリにプッシュされていない要求を表示します。
-
レビューを希望する要求をクリックします
-
要求の詳細を確認します。
-
投稿者がシークレットを含むコミットをプッシュできるようにするには、[バイパス要求の承認] をクリックします。 または、投稿者にコミットからシークレットの削除を要求するには、[バイパス要求の拒否] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [セキュリティ] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-17801/mw-1440/images/help/repository/security-tab.webp)
要求のフィルター処理
以下によるフィルター処理ができます。
- 承認者 (バイパス リストのメンバー)
- 要求者 (要求を行う投稿者)
- 時間枠
- 状態
状態でフィルター処理する
要求には次の状態が割り当てられます。
| 状態 | 説明 |
|---|---|
Cancelled | 要求は投稿者によってキャンセルされました。 |
Completed | 要求が承認され、コミットがリポジトリにプッシュされました。 |
Denied | 要求が審査され否認されました。 |
Expired | 要求の有効期限が切れました。 要求は 7 日間有効です。 |
Open | 要求はまだレビューされていないか、承認されていますが、コミットがリポジトリにプッシュされていません。 |