将受信任的主体排除在推送保护之外

通过授予推送保护豁免,减少受信任自动化的摩擦。

谁可以使用此功能?

具有管理员角色的存储库所有者、组织所有者、安全管理员和用户

在本文中

警告

推送保护豁免旨在实现受信任的自动化,这些自动化需要以最少的摩擦推送许多提交。 豁免可能导致机密泄露,应谨慎给予。

为存储库授予豁免

注意

如果组织或企业所有者在组织或企业级别配置委派绕过,则会禁用存储库级设置。

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  3. 在边栏的“Security”部分中,单击“ Advanced Security”****。

  4. 在“Secret Protection”下,确保为存储库启用推送保护。

  5. 在“推送保护”右侧的“谁可以绕过推送保护 secret scanning”,选择下拉菜单,然后单击 “特定角色或团队”。

  6. 在“Bypass list”下,单击“Add role or team”****。

  7. 在对话框中,选择要添加到绕过列表的角色和团队,然后单击“添加选定项”。

    注意

    不能将机密团队添加到旁路列表。

  8. 若要完全免除执行组件推送保护,请在执行组件的详细信息右侧选择 ,然后单击“ 豁免”。

为组织授予豁免

  1. 在 GitHub 上,导航到组织的主页面。

  2. 在组织名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

    组织配置文件中选项卡的屏幕截图。 “设置”选项卡以深橙色标出。

  3. 在边栏的“安全性”部分中,选择 Advanced Security 下拉菜单,然后单击“ 配置”。

  4. 创建新的自定义安全配置,或编辑现有的配置。 请参阅“删除自定义安全配置”。

  5. 定义自定义安全配置时,在“Secret scanning”下,确保 “推送保护”设置为“ 启用”。

  6. 在“Push protection”下的“Bypass privileges”右侧,选择下拉菜单,然后单击“Specific actors”。****

  7.        <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-plus" aria-label="plus" role="img"><path d="M7.75 2a.75.75 0 0 1 .75.75V7h4.25a.75.75 0 0 1 0 1.5H8.5v4.25a.75.75 0 0 1-1.5 0V8.5H2.75a.75.75 0 0 1 0-1.5H7V2.75A.75.75 0 0 1 7.75 2Z"></path></svg>选择 **“选择执行组件**<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-triangle-down" aria-label="triangle-down" role="img"><path d="m4.427 7.427 3.396 3.396a.25.25 0 0 0 .354 0l3.396-3.396A.25.25 0 0 0 11.396 7H4.604a.25.25 0 0 0-.177.427Z"></path></svg>”下拉菜单,然后选择要添加到旁路列表的执行组件。

    注意

    • 不能将机密团队添加到旁路列表。

  8. 若要完全免除执行组件推送保护,请在执行组件的详细信息右侧选择 ,然后单击“ 豁免”。

  9. 单击“保存配置”。****

  10. 将安全配置应用于组织中的存储库。 请参阅“删除自定义安全配置”。

为企业授予豁免

  1. 导航到您的企业。 例如,从 GitHub.com 上的 公司 页面。

  2. 在页面顶部,单击 “Settings”********。

  3. 在左边栏,单击“ Advanced Security”****。

  4. 在边栏的“安全性”部分中,选择 Advanced Security 下拉菜单,然后单击“ 配置”。

  5. 创建新的自定义安全配置,或编辑现有的配置。 请参阅“为企业创建自定义安全配置”。

  6. 机密扫描 中,确保已启用 推送保护

  7. 在“Push protection”下的“Bypass privileges”右侧,选择下拉菜单,然后单击“Specific actors”。****

    注意

    不能将机密团队添加到旁路列表。

  8.        <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-plus" aria-label="plus" role="img"><path d="M7.75 2a.75.75 0 0 1 .75.75V7h4.25a.75.75 0 0 1 0 1.5H8.5v4.25a.75.75 0 0 1-1.5 0V8.5H2.75a.75.75 0 0 1 0-1.5H7V2.75A.75.75 0 0 1 7.75 2Z"></path></svg>选择 **“选择执行组件**<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-triangle-down" aria-label="triangle-down" role="img"><path d="m4.427 7.427 3.396 3.396a.25.25 0 0 0 .354 0l3.396-3.396A.25.25 0 0 0 11.396 7H4.604a.25.25 0 0 0-.177.427Z"></path></svg>”下拉菜单,然后选择要添加到旁路列表的执行组件。

  9. 若要完全免除执行组件推送保护,请在执行组件的详细信息右侧选择 ,然后单击“ 豁免”。

  10. 单击“保存配置”。****

  11. 将安全配置应用于企业中的组织和存储库。 请参阅“将自定义安全性配置应用于企业”。