关于绕过推送保护请求

关于绕过推送保护请求

当推送保护阻止包含机密的提交时，参与者可能需要绕过该块来完成其推送。 如果启用了委托绕过推送保护，则没有绕过权限的参与者需要提交绕过申请，并等待指定审阅者的批准。 这样，组织可以在保持持续的安全监督的同时，在需要时启用合规的例外情况。 有关详细信息，请参阅“关于推送保护的委派绕过”。

如果未启用推送保护的委派旁路，则参与者可以自行绕过推送保护。

启用推送保护的委托绕过时，组织所有者或存储库管理员会决定哪些角色或团队可以审核（批准或拒绝）绕过推送保护的请求。

如果你是指定的审阅者，则必须根据请求详细信息和组织的安全策略评审绕过请求，然后批准或拒绝这些请求。

绕过请求的工作原理

当没有绕过权限的参与者请求推送包含机密的提交时，会向审阅者发送绕过请求。 指定的审阅者组：

• 接收包含请求链接的电子邮件通知
• 在存储库的“绕过请求”页面中审核请求。
• 在请求过期前有 7 天 时间批准或拒绝请求

可供审阅者使用的信息

GitHub 显示每个请求的以下信息：

• 尝试推送的用户的名称
• 尝试推送的存储库
• 推送的提交哈希值
• 推送的时间戳

结果

参与者会通过电子邮件收到该决定的通知，必须采取所需的作：

•         **如果请求获得批准**：参与者可以将包含机密的提交推送到存储库。
  

•         **如果请求被拒绝**：参与者必须在成功将提交推送到存储库之前从提交中删除机密。
  

自动绕过请求评审

可以使用具有细粒度权限的 GitHub Apps 以编程方式审核和批准推送保护绕过请求。 这样，便可以强制实施一致的安全策略、与外部安全工具集成或减少手动评审负担。

有关权限的详细信息，请参阅“机密扫描的组织绕过请求”的组织权限。

后续步骤

• 若要了解如何以审阅者身份管理推送保护的绕过请求，请参阅 管理绕过推送保护的请求。