Сведения о делегированной обходе для защиты от push-уведомлений

Вы можете управлять тем, какие команды или роли могут обойти защиту от принудительной отправки в организации или репозитории.

Кто может использовать эту функцию?

Делегированный обход для защиты push-уведомлений доступен для следующих типов репозитория:

  • Репозитории, принадлежащие организации для GitHub Team с GitHub Secret Protection включено

В этой статье

Сведения о делегированной обходе для защиты от push-уведомлений

По умолчанию при включении принудительной защиты для репозитория любой пользователь с доступом на запись по-прежнему может отправить секрет в репозиторий, при условии, что они указывают причину обхода принудительной защиты.

С делегированным обходом для защиты от push-уведомлений можно:

  • Выберите , какие лица, роли и команды могут обойти защиту от принудительной отправки.
  • Введите цикл проверки и утверждения для push-уведомлений, содержащих секреты от всех других участников.

Делегированный обход применяется к файлам, созданным, измененным и отправленным на GitHub.

Чтобы настроить делегированный обход, владелец организации или администраторы репозитория создают список пользователей с правами обхода. Затем этот указанный список пользователей может:

  • Обходить защиту от отправки, указывая причину обхода блока.
  • Управление (утверждением или отклонением) обхода запросов, поступающих от всех других участников. Эти запросы находятся на странице "Обход защиты push-уведомлений" на вкладке "Безопасность " репозитория.

Следующие типы пользователей всегда могут обойти защиту push-уведомлений без необходимости запрашивать права обхода:

  • Владельцы организации
  • Менеджеры по безопасности
  • Пользователи в командах, ролях по умолчанию или пользовательских ролях, добавленных в список обходов.
  • Пользователи, которым назначены (напрямую или через команду), настраиваемая роль с разрешением "просмотр и управление секретным сканированием запросов обхода".

Следующие шаги