Enabling delegated bypass for push protection

Delegated bypass for push protection lets you define who can push commits containing secrets and adds an approval process for other contributors. See Делегированный обход для защиты от push-уведомлений.

To enable delegated bypass, create the teams or roles that will manage bypass requests. Alternatively, use fine-grained permissions for more granular control. See Using fine-grained permissions to control who can review and manage bypass requests.

Enabling delegated bypass for a repository

1. На GitHubперейдите на главную страницу репозитория.

2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

   

3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

4. В разделе "Secret Protection," убедитесь, что защита от push включена для репозитория.

5. В разделе «Push protection» справа от «Кто может обойти защиту push for secret scanning» выберите выпадающее меню, затем выберите Specific roles or teams.

6. В разделе "Обход списка" нажмите кнопку "Добавить роль или команду".

7. В диалоговом окне выберите роли и команды, которые нужно добавить в список обхода, а затем нажмите кнопку "Добавить".

   Примечание.

   Невозможно добавить секретная команда в список обходов.

8. По желанию, чтобы полностью освободить актёров от защиты от push-файлов, справа от их данных выберите , затем нажмите Exempt.

   Предупреждение

   Исключения от защиты от пуша предназначены для надёжной автоматизации, которая должна выполнять множество коммитов с минимальными трудностями. Исключения могут привести к утечке секретов и должны предоставляться с осторожностью.

Enabling delegated bypass for an organization

1. На GitHubперейдите на главную страницу организации.

2. Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

   

3. В разделе «Безопасность» боковой панели выберите Advanced Security выпадающее меню, затем нажмите Настройки.

4. Создайте настраиваемую конфигурацию безопасности или измените существующую. См . раздел AUTOTITLE.

5. При определении пользовательской конфигурации безопасности в разделе «Secret scanning», убедитесь, что «Push protection» установлено в «Включено».

6. В разделе "Защита от отправки" справа от пункта "Обход привилегий" выберите раскрывающееся меню, а затем выберите конкретные субъекты.

7. Выберите выпадающее меню «Выбрать актёров», затем выберите актёров, которых хотите добавить в список обхода.

   Примечание.

   • You can't add secret teams to the bypass list.
   • In addition to assigning bypass privileges to roles and teams, you can also grant individual organization members the ability to review and manage bypass requests using fine-grained permissions. See Using fine-grained permissions to control who can review and manage bypass requests.

8. По желанию, чтобы полностью освободить актёров от защиты от push-файлов, справа от их данных выберите , затем нажмите Exempt.

   Предупреждение

   Исключения от защиты от пуша предназначены для надёжной автоматизации, которая должна выполнять множество коммитов с минимальными трудностями. Исключения могут привести к утечке секретов и должны предоставляться с осторожностью.

9. Click Save configuration.

10. Apply the security configuration to repositories in your organization. See Применение настраиваемой конфигурации безопасности.

Enabling delegated bypass for an enterprise

1. Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.

2. В верхней части страницы нажмите «Настройки».

3. На левой боковой панели щелкните Advanced Security Code security.

4. В разделе «Безопасность» боковой панели выберите Advanced Security выпадающее меню, затем нажмите Настройки.

5. Создайте настраиваемую конфигурацию безопасности или измените существующую. См . раздел AUTOTITLE.

6. В разделе секретного сканирования убедитесь, что защита от Push включена.

7. В разделе "Защита от отправки" справа от пункта "Обход привилегий" выберите раскрывающееся меню, а затем выберите конкретные субъекты.

   Примечание.

   Невозможно добавить секретная команда в список обходов.

8. Выберите выпадающее меню «Выбрать актёров», затем выберите актёров, которых хотите добавить в список обхода.

9. По желанию, чтобы полностью освободить актёров от защиты от push-файлов, справа от их данных выберите , затем нажмите Exempt.

   Предупреждение

   Исключения от защиты от пуша предназначены для надёжной автоматизации, которая должна выполнять множество коммитов с минимальными трудностями. Исключения могут привести к утечке секретов и должны предоставляться с осторожностью.

10. Click Save configuration.

11. Apply the security configuration to organizations and repositories in your enterprise. See Применение настраиваемой конфигурации безопасности к вашей организации.

Using fine-grained permissions to control who can review and manage bypass requests

You can grant specific individuals or teams in your organization the ability to review and manage bypass requests using fine-grained permissions.

1. Ensure that delegated bypass is enabled for the organization. For more information, follow steps 1-3 in Enabling delegated bypass for your organization and ensure you have saved and applied the security configuration to your selected repositories.
2. Create (or edit) a custom organization role. For information on creating and editing custom roles, see Управление пользовательскими ролями организации.
3. When choosing which permissions to add to the custom role, select the "Review and manage secret scanning bypass requests" permission.
4. Assign the custom role to individual members or teams in your organization. For more information on assigning custom roles, see Использование ролей организации.