Enterprise Server 3.21 в настоящее время доступен в качестве кандидата на выпуск.

Управление запросами для обхода защиты push-уведомлений

В качестве члена списка обхода для организации или репозитория можно просмотреть запросы обхода от других членов организации или репозитория.

Кто может использовать эту функцию?

  • Владельцы организации
  • Менеджеры по безопасности
  • Пользователи в командах, стандартные роли или пользовательские роли, добавленные в список обхода.
  • Пользователям, которым назначена пользовательская роль с детализированным разрешением «проверять и управлять secret scanning запросами на обход».

В этой статье

Когда делегированный обход для защиты от пуша активен назначенный рецензент может одобрять или отклонять запросы участников, желающих продвигать коммиты с секретами.

В этой статье объясняется, как проверять и управлять запросами на обход репозиториев и организаций.

Для получения дополнительной информации о том, как работают запросы обхода, см. О запросах на обход защиты от пуша.

Управление запросами для репозитория

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под названием репозитория нажмите на Security вкладку. Если вы не видите вкладку « Security» — выберите выпадающее меню и нажмите Security.

  3. В левой боковой панели в разделе "Запросы" щелкните "Отправить обход защиты".

  4.        **Выберите раскрывающееся меню "Все состояния"**, а затем нажмите кнопку **"Открыть**", чтобы просмотреть запросы, ожидающие проверки, и утвержденные, но для которых фиксации еще не были отправлены в репозиторий.

  5. Щелкните запрос, который требуется проверить.

  6. Просмотрите сведения о запросе.

  7. При необходимости добавьте комментарий проверки. Комментарий будет добавлен на временную шкалу запроса проверки и временную шкалу оповещений secret scanning. Например, вы можете объяснить причину утверждения или отказа в запросе на аудит и отчеты, а также предложить дальнейшие шаги для участника.

  8. Чтобы разрешить участнику отправить фиксацию, содержащую секрет, нажмите кнопку "Утвердить запрос обхода". Кроме того, чтобы участник удалил секрет из фиксации, нажмите кнопку "Запрет обходить запрос".

Управление запросами для организации

Владельцы организации, руководители безопасности и члены организации с соответствующими подробными разрешениями (с помощью настраиваемой роли) могут просматривать запросы обхода для всех репозиториев в организации с помощью обзора безопасности. См . раздел AUTOTITLE.

Фильтрация запросов

Запросы можно фильтровать по следующим требованиям:

  • Утверждающий (член списка обходов)
  • Запрашиватель (участник, выполняя запрос)
  • Интервал времени
  • Состояние

Фильтрация по состоянию

Следующие состояния назначаются запросу:

СостояниеDescription
CancelledЗапрос был отменен участником.
CompletedЗапрос был утвержден, и фиксации были отправлены в репозиторий.
DeniedЗапрос был рассмотрен и отклонен.
ExpiredСрок действия запроса истек. Запросы действительны в течение 7 дней.
OpenЗапрос еще не был проверен или утвержден, но фиксации не были отправлены в репозиторий.

Дополнительные материалы