启用推送保护的授权绕过后,指定的审阅者可以批准或拒绝来自希望推送包含机密信息的代码贡献者的请求。
本文介绍如何查看和管理存储库和组织旁路请求。
有关绕过请求的工作原理的详细信息,请参阅 关于绕过推送保护请求。
管理存储库的请求
- 在 GitHub 上,导航到存储库的主页面。1. 在仓库名称下,单击 “Security”****。 如果看不到“Security”选项卡,请选择 下拉菜单,然后单击“Security”********。
1. 在左侧边栏中的“请求”下,单击“推送保护绕过”。
- 选择“所有状态”**** 下拉菜单,然后单击“未处理”**** 以查看等待审核的请求以及已获批但提交尚未推送到存储库的请求。
- 单击要审查的请求。
- 查看请求的详细信息。
- (可选)添加评审注释。 注释将添加到评审请求时间线和secret scanning警报时间线。 例如,你可能希望出于审计和报告原因而解释批准或拒绝请求的原因,并为参与者提出后续步骤建议。
- 要允许参与者推送包含机密的提交,请单击“批准绕过请求”。 或者,要要求参与者从提交中删除机密,请单击“拒绝绕过请求”。
管理组织的请求
组织所有者、安全经理以及具有相关细粒度权限(通过自定义角色)的组织成员,可以使用安全概述审核和管理组织中所有存储库的绕过请求。 请参阅“审核绕过推送保护的请求”。
筛选请求
可按以下条件筛选请求:
- 审批者(绕过列表成员)
- 请求者(提出请求的贡献者)
- Timeframe
- 状态
按状态筛选
将为请求分配以下状态:
| 状态 | Description |
|---|---|
Cancelled | 请求已被贡献者取消。 |
Completed | 请求已获批准,提交已推送至存储库。 |
Denied | 请求已审查并被拒绝。 |
Expired | 请求已过期。 请求的有效期为 7 天。 |
Open | 请求尚未审查,或者已批准,但提交尚未推送到存储库。 |
延伸阅读
-
[AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/about-delegated-bypass-for-push-protection) -
[AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection) -
[AUTOTITLE](/code-security/security-overview/reviewing-requests-to-bypass-push-protection)