Включение делегированного обхода для защиты push-уведомлений

Контролируйте, кто может продвигать код, содержащий секреты, требуя одобрения от назначенных рецензентов.

Кто может использовать эту функцию?

Владельцы репозитория, владелец организации, руководители безопасности и пользователи с ролью администратора

В этой статье

Делегированный обход для защиты от пуша позволяет определить, кто может продвигать коммиты с секретами, и добавляет процесс одобрения для других участников. См . раздел AUTOTITLE.

Чтобы включить делегированный обход, создайте команды или роли, которые будут управлять запросами на обход. В качестве альтернативы используйте детализированные разрешения для более детального контроля. См. раздел «Использование тонких разрешений для контроля, кто может просматривать и управлять запросами обхода».

Включение делегированного обхода для репозитория

Примечание.

Если владелец организации настраивает делегированный обход на уровне организации, параметры уровня репозитория отключены.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

  4. В разделе "Secret Protection" убедитесь, что защита от отправки включена для репозитория.

  5. В разделе "Защита от отправки" справа от пункта "Кто может обойти защиту от отправки для secret scanning", выберите раскрывающееся меню, а затем выберите определенные роли или команды.

  6. В разделе "Обход списка" нажмите кнопку "Добавить роль или команду".

    Примечание.

    При добавлении ролей или команд в список обхода эти пользователи получат возможность обойти защиту push-уведомлений, и они также могут просматривать запросы от всех других участников, чтобы обойти защиту push-уведомлений.

    Невозможно добавить секретная команда в список обходов.

  7. В диалоговом окне выберите роли и команды, которые нужно добавить в список обхода, а затем нажмите кнопку "Добавить".

Возможность делегированного обхода для организации

Необходимо настроить делегированный обход для организации с помощью настраиваемой конфигурации безопасности. Затем можно применить конфигурацию безопасности ко всем репозиториям (или выбранным) в организации.

  1. На GitHubперейдите на главную страницу организации.

  2. Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  3. В разделе «Безопасность» боковой панели выберите выпадающее меню Advanced Security , затем нажмите Configurations.

  4. Создайте настраиваемую конфигурацию безопасности или измените существующую. См . раздел AUTOTITLE.

  5. При определении настраиваемой конфигурации безопасности в разделе "Secret scanning" убедитесь, что для "Push protection" задано **значение Enabled".

  6. В разделе "Защита от отправки" справа от пункта "Обход привилегий" выберите раскрывающееся меню, а затем выберите конкретные субъекты.

    Примечание.

    При назначении привилегий обхода выбранным субъектам эти члены организации предоставляют возможность обхода защиты push-уведомлений, а также просматривать запросы от всех других участников для обхода защиты push-уведомлений и управлять ими.

    Невозможно добавить секретная команда в список обходов.

  7. Щелкните раскрывающееся меню "Выбор субъектов", а затем выберите роли и команды, которым нужно назначить права обхода.

    Совет

    Помимо назначения привилегий обхода ролям и командам, вы также можете предоставить отдельным членам организации возможность просматривать запросы обхода и управлять ими с помощью точных разрешений. Ознакомьтесь с подробными разрешениями для контроля того, кто может просматривать запросы обхода и управлять ими.

  8. Нажмите Сохранить конфигурацию.

  9. Примените конфигурацию безопасности ко всем репозиториям (или выбранным) в вашей организации. См . раздел AUTOTITLE.

Дополнительные сведения о конфигурациях безопасности см. в разделе Сведения о включении функций безопасности в масштабе.

Использование точных разрешений для контроля того, кто может просматривать запросы обхода и управлять ими

Вы можете предоставить определенным лицам или командам в организации возможность просматривать запросы обхода и управлять ими с помощью точных разрешений.

  1. Убедитесь, что делегированный обход включен для организации. Для получения дополнительной информации выполните шаги 1-3 в разделе «Включение делегированного обхода для вашей организации » и убедитесь, что вы сохранили и применили конфигурацию безопасности к выбранным репозиториям.
  2. Создайте (или измените) пользовательскую роль организации. Сведения о создании и редактировании пользовательских ролей см. в разделе Управление пользовательскими ролями организации.
  3. При выборе разрешений для добавления в пользовательскую роль выберите разрешение "Просмотр и управление данными secret scanning обходить запросы".
  4. Назначьте настраиваемую роль отдельным членам или командам в организации. Дополнительные сведения о назначении пользовательских ролей см. в разделе Использование ролей организации.