Enabling delegated bypass for push protection

Control who can push code containing secrets by requiring bypass approval from designated reviewers.

この機能を使用できるユーザーについて

リポジトリの所有者、組織の所有者、セキュリティ マネージャー、および 管理者 ロールを持つユーザー

Phase 5: Scale, customize, and automate

4 件中 3 件目
次へ:プロバイダー以外のパターンに対してシークレット スキャンを有効にする

この記事で

Delegated bypass for push protection lets you define who can push commits containing secrets and adds an approval process for other contributors. See プッシュ保護用の委任バイパス.

To enable delegated bypass, create the teams or roles that will manage bypass requests. Alternatively, use fine-grained permissions for more granular control. See Using fine-grained permissions to control who can review and manage bypass requests.

Enabling delegated bypass for a repository

メモ

組織またはエンタープライズ所有者が組織またはエンタープライズ レベルで委任バイパスを構成した場合、リポジトリ レベルの設定は無効になります。

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。

  4. [Secret Protection] で、リポジトリに対してプッシュ保護が有効になっていることを確認します。

  5. [プッシュ保護] の [ secret scanningのプッシュ保護をバイパスできるユーザー] の右側にあるドロップダウン メニューを選択し、[ 特定のロールまたはチーム] をクリックします。

  6. [Bypass list] で、[Add role or team] をクリックします。

  7. ダイアログ ボックスで、バイパス リストに追加するロールとチームを選択し、[選択した追加] をクリックします。

    メモ

    バイパス リストにシークレット チームを追加することはできません。

Enabling delegated bypass for an organization

  1. GitHub で、organization のメイン ページに移動します。

  2. Organization 名の下で、[ Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    組織のプロファイルのタブのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で囲まれています。

  3. サイドバーの [セキュリティ] セクションで、 Advanced Security ドロップダウン メニューを選択し、[ 構成] をクリックします。

  4. 新しいカスタム セキュリティ構成を作成するか、既存のセキュリティ構成を編集します。 「カスタム セキュリティ構成を作成する」を参照してください。

  5. カスタム セキュリティ構成を定義する場合は、[Secret scanning] で [プッシュ保護] が [有効] に設定されていることを確認します。

  6. [Push protection] の [Bypass privileges] の右側にあるドロップダウン メニューを選択し、[Specific actors] をクリックします。

  7. [アクターの選択ドロップダウン メニューを選択し、バイパス リストに追加するアクターを選択します。

    メモ

  8. Click Save configuration.

  9. Apply the security configuration to repositories in your organization. See カスタム セキュリティ構成の適用.

Using fine-grained permissions to control who can review and manage bypass requests

You can grant specific individuals or teams in your organization the ability to review and manage bypass requests using fine-grained permissions.

  1. Ensure that delegated bypass is enabled for the organization. For more information, follow steps 1-3 in Enabling delegated bypass for your organization and ensure you have saved and applied the security configuration to your selected repositories.
  2. Create (or edit) a custom organization role. For information on creating and editing custom roles, see カスタム組織の役割の管理.
  3. When choosing which permissions to add to the custom role, select the "Review and manage secret scanning bypass requests" permission.
  4. Assign the custom role to individual members or teams in your organization. For more information on assigning custom roles, see 組織の役割の使用.
シークレット スキャンのカスタム パターンの定義プロバイダー以外のパターンに対してシークレット スキャンを有効にする