Enabling delegated bypass for push protection

Delegated bypass for push protection lets you define who can push commits containing secrets and adds an approval process for other contributors. See 푸시 보호를 위해 위임된 바이패스 사용.

To enable delegated bypass, create the teams or roles that will manage bypass requests. Alternatively, use fine-grained permissions for more granular control. See Using fine-grained permissions to control who can review and manage bypass requests.

Enabling delegated bypass for a repository

1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

   

3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

4. "Secret Protection"에서 리포지토리에 대해 푸시 보호가 사용하도록 설정되어 있는지 확인합니다.

5. "푸시 보호"의 오른쪽에 있는 "푸시 보호를 secret scanning무시할 수 있는 사람"에서 드롭다운 메뉴를 선택한 다음 특정 역할 또는 팀을 클릭합니다.

6. "우회 리스트"에서 역할 또는 팀 추가를 클릭하세요.

7. 대화 상자에서 우회 목록에 추가할 역할과 팀을 선택한 후, 선택한 항목 추가 버튼을 클릭하세요.

   참고

   우회 목록에 비밀 팀 추가할 수 없습니다.

8. 필요에 따라 행위자를 푸시 보호에서 완전히 제외하려면 행위자의 세부 정보 오른쪽에서 선택한 다음 제외를 클릭합니다.

   경고

   푸시 보호 예외는 마찰을 최소화하면서 많은 커밋을 푸시해야 하는 신뢰할 수 있는 자동화를 위해 설계되었습니다. 면제는 유출된 비밀로 이어질 수 있으며 주의해서 부여되어야 합니다.

Enabling delegated bypass for an organization

1. GitHub에서 조직의 기본 페이지로 이동합니다.

2. 조직 이름에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

   

3. 사이드바의 "보안" 섹션에서 드롭다운 메뉴를 선택한 Advanced Security 다음 구성을 클릭합니다.

4. 새로운 사용자 지정 보안 구성을 만들거나 기존 보안 구성을 편집할 수 있습니다. 사용자 정의 보안 구성 생성하기을(를) 참조하세요.

5. 사용자 지정 보안 구성을 정의할 때는 "Secret scanning" 아래에서 "푸시 보호"가 사용으로 설정되어 있는지 확인하세요.

6. "푸시 보호"의 "우회 특권"의 오른쪽에 있는 드롭다운 메뉴를 선택한 다음, 특정 행위자를 클릭하세요.

7. ** ** 선택 드롭다운 메뉴를 선택한 다음 바이패스 목록에 추가할 행위자를 선택합니다.

   참고

   • You can't add secret teams to the bypass list.
   • In addition to assigning bypass privileges to roles and teams, you can also grant individual organization members the ability to review and manage bypass requests using fine-grained permissions. See Using fine-grained permissions to control who can review and manage bypass requests.

8. 필요에 따라 행위자를 푸시 보호에서 완전히 제외하려면 행위자의 세부 정보 오른쪽에서 선택한 다음 제외를 클릭합니다.

   경고

   푸시 보호 예외는 마찰을 최소화하면서 많은 커밋을 푸시해야 하는 신뢰할 수 있는 자동화를 위해 설계되었습니다. 면제는 유출된 비밀로 이어질 수 있으며 주의해서 부여되어야 합니다.

9. Click Save configuration.

10. Apply the security configuration to repositories in your organization. See 사용자 지정 보안 구성 적용.

Enabling delegated bypass for an enterprise

1. 귀하의 기업으로 이동하세요. 예를 들어 GitHub.com의 Enterprises 페이지에서.

2. 페이지 맨 위에서 클릭합니다****.

3. 왼쪽 사이드바에서 Advanced Security Code security 를 클릭합니다.

4. 사이드바의 "보안" 섹션에서 드롭다운 메뉴를 선택한 Advanced Security 다음 구성을 클릭합니다.

5. 새로운 사용자 지정 보안 구성을 만들거나 기존 보안 구성을 편집할 수 있습니다. 기업을 위한 맞춤형 보안 구성 만들기을(를) 참조하세요.

6. 비밀 검사에서 푸시 보호가 사용하도록 설정되어 있는지 확인합니다.

7. "푸시 보호"의 "우회 특권"의 오른쪽에 있는 드롭다운 메뉴를 선택한 다음, 특정 행위자를 클릭하세요.

   참고

   우회 목록에 비밀 팀 추가할 수 없습니다.

8. ** ** 선택 드롭다운 메뉴를 선택한 다음 바이패스 목록에 추가할 행위자를 선택합니다.

9. 필요에 따라 행위자를 푸시 보호에서 완전히 제외하려면 행위자의 세부 정보 오른쪽에서 선택한 다음 제외를 클릭합니다.

   경고

   푸시 보호 예외는 마찰을 최소화하면서 많은 커밋을 푸시해야 하는 신뢰할 수 있는 자동화를 위해 설계되었습니다. 면제는 유출된 비밀로 이어질 수 있으며 주의해서 부여되어야 합니다.

10. Click Save configuration.

11. Apply the security configuration to organizations and repositories in your enterprise. See 엔터프라이즈에 사용자 지정 보안 구성 적용하기.

Using fine-grained permissions to control who can review and manage bypass requests

You can grant specific individuals or teams in your organization the ability to review and manage bypass requests using fine-grained permissions.

1. Ensure that delegated bypass is enabled for the organization. For more information, follow steps 1-3 in Enabling delegated bypass for your organization and ensure you have saved and applied the security configuration to your selected repositories.
2. Create (or edit) a custom organization role. For information on creating and editing custom roles, see 사용자 지정 조직 역할 관리.
3. When choosing which permissions to add to the custom role, select the "Review and manage secret scanning bypass requests" permission.
4. Assign the custom role to individual members or teams in your organization. For more information on assigning custom roles, see 조직 역할 사용.