プッシュ保護のために委任されたバイパスについて
リポジトリに対してプッシュ保護が有効になっている場合、書き込みアクセス権を持つユーザーはプッシュ保護をバイパスし、理由を指定してバイパスが承認された場合はシークレットをプッシュできます。
プッシュ保護のために委任されたバイパスでは、次を実行できます:
-
プッシュ保護をバイパスできる個人、役割、チームの**選択**。 - 他のすべての共同作成者からのシークレットを含むプッシュに対するレビューと承認サイクルの導入。
委任されたバイパスは、GitHub で作成、編集、アップロードされたファイルに適用されます。
委任されたバイパスを設定するには、組織のオーナーまたはリポジトリ管理者がバイパス権限のあるユーザー リストを作成します。 このリストに指定されたユーザーは、次を実行できます:
- ブロックをバイパスする理由を指定したプッシュ保護のバイパス
- 他のすべての共同作成者からのバイパス リクエストの管理 (承認または拒否) これらのリクエストは、リポジトリの [セキュリティ] タブの [プッシュ保護のバイパス] ページにあります。
次の種類のユーザーは、バイパス権限を要求しなくても常にプッシュ保護をバイパスできます。
- 組織所有者
- セキュリティマネージャー
- チーム内のユーザー、既定のロール、またはバイパス リストに追加されたカスタム ロール。
- "シークレット スキャン バイパス要求を確認して管理する" の詳細なアクセス許可を持つカスタム ロールが (直接またはチーム経由で) 割り当てられているユーザー。
次のステップ
-
[AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection) -
[AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/managing-requests-to-bypass-push-protection)