关于绕过请求
如果组织为推送保护配置了委派绕过,则指定的审阅者团队可以控制哪些组织成员可以向组织中的存储库推送机密,以及哪些成员必须先发送“绕过请求”才能推送机密。
在安全概述的“Push protection bypass”页面上,审阅者可以查找、审阅(批准或拒绝)和管理这些请求。
有关详细信息,请参阅“管理绕过推送保护的请求”。
审核组织的绕过请求
-
在 GitHub 上,导航到组织的主页面。1. 在组织名称下,单击“ Security”****。
-
在边栏中的“Requests”下,单击“ Push protection bypass”****。
-
选择“所有状态”下拉菜单,然后单击“打开”以查看正在等待评审的请求,或者已批准但尚未将提交推送到存储库的请求。
-
单击要审查的请求。
-
查看请求的详细信息。
-
(可选)添加评审注释。 注释将添加到评审请求时间线和secret scanning警报时间线。 例如,你可能希望出于审计和报告原因而解释批准或拒绝请求的原因,并为参与者提出后续步骤建议。
-
要允许参与者推送包含机密的提交,请单击“批准绕过请求”。 或者,要要求参与者从提交中删除机密,请单击“拒绝绕过请求”。
筛选请求
可按存储库、审批者(已审核请求的成员)、请求者(提出请求的贡献者)、时间范围和状态筛选请求。
按状态筛选
将为请求分配以下状态:
| 状态 | Description |
|---|---|
Approved | 请求已获批准,但提交尚未推送至仓库。 |
Cancelled | 参与者已取消请求。 |
Completed | 请求已获批且提交已推送到存储库,或请求已被拒绝。 |
Denied | 请求已审查并被拒绝。 |
Expired | 请求已过期。 请求的有效期为 7 天。 |
Open | 请求尚未审核。 |
延伸阅读
-
[AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/about-delegated-bypass-for-push-protection) -
[AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection)