푸시 보호에 대한 바이패스 요청 정보

푸시 보호가 비밀을 포함하는 커밋을 차단할 때 바이패스 요청이 작동하는 방법을 알아봅니다.

누가 이 기능을 사용할 수 있나요?

  • Organization owners
  • Security managers
  • Users in teams, default roles, or custom roles that have been added to the bypass list.
  • Users who are assigned a custom role with the "review and manage secret scanning bypass requests" fine-grained permission.

이 문서의 내용

푸시 보호에 대한 우회 요청 정보

푸시 보호가 비밀을 포함하는 커밋을 차단하는 경우 기여자는 푸시를 완료하기 위해 블록을 바이패스해야 할 수 있습니다. 푸시 보호에 대한 위임된 바이패스를 사용하는 경우 바이패스 권한이 없는 참가자는 바이패스 요청을 제출하고 지정된 검토자의 승인을 기다려야 합니다. 이를 통해 조직은 필요한 경우 합법적인 예외를 사용하도록 설정하면서 보안 감독을 유지할 수 있습니다. 자세한 내용은 푸시 보호를 위한 위임 바이패스에 대해을(를) 참조하세요.

푸시 보호에 대한 위임된 바이패스를 사용하도록 설정하지 않은 경우 기여자는 자신의 재량에 따라 푸시 보호를 무시할 수 있습니다.

푸시 보호를 우회할 수 있는 권한을 설정할 때, 조직의 소유자 또는 저장소 관리자는 푸시 보호 우회 요청을 검토할 수 있는 (승인 또는 거부) 개인, 역할 또는 팀을 결정합니다.

지정된 검토자인 경우 바이패스 요청을 검토하고 요청 세부 정보 및 조직의 보안 정책에 따라 승인하거나 거부해야 합니다.

바이패스 요청 작동 방식

우회 권한이 없는 참가자가 비밀을 포함하는 커밋을 푸시하도록 요청하면, 우회 요청이 검토자에게 전송됩니다. 지정된 검토자 그룹:

  • 요청에 대한 링크가 포함된 전자 메일 알림을 받습니다.
  • 리포지토리의 "바이패스 요청" 페이지 또는 조직의 보안 개요에서 요청을 검토합니다.
  •         **7일** 이내에 요청을 승인하거나 거부할 시간이 주어집니다, 그렇지 않으면 요청이 만료됩니다.

검토자가 사용할 수 있는 정보

GitHub 각 요청에 대해 다음 정보를 표시합니다.

  • 푸시를 시도한 사용자의 이름
  • 푸시가 시도된 리포지토리
  • 푸시의 해시 커밋
  • 푸시의 타임스탬프
  • 파일 경로 및 분기 정보(분기 정보는 단일 분기에 푸시에만 사용할 수 있음)

결과

기여자는 결정에 대한 이메일 알림을 받으며 필요한 조치를 취해야 합니다.

  •         **요청이 승인된 경우**: 기여자는 비밀을 포함하는 커밋을 리포지토리에 푸시할 수 있습니다.

  •         **요청이 거부된 경우**: 기여자는 커밋을 리포지토리에 성공적으로 푸시하기 전에 커밋에서 비밀을 제거해야 합니다.

자동 우회 요청 검토

세분화된 권한으로 GitHub Apps를 사용하여 푸시 보호 바이패스 요청을 프로그래밍 방식으로 검토하고 승인할 수 있습니다. 이렇게 하면 일관된 보안 정책을 적용하거나, 외부 보안 도구와 통합하거나, 수동 검토 부담을 줄일 수 있습니다.

사용 권한에 대한 자세한 내용은 "비밀 스캐닝을 위한 조직 바이패스 요청"에 대한 조직 권한을 참조하세요.

다음 단계