Info zur delegierten Umgehung für den Pushschutz

Sie können steuern, welche Teams oder Rollen den Pushschutz in Ihrer Organisation oder Ihrem Repository umgehen können.

Wer kann dieses Feature verwenden?

Der Pushschutz ist für organisationseigene Repositorys in GitHub Enterprise Server verfügbar, wenn Ihr Unternehmen über eine Lizenz für GitHub Advanced Security verfügt.

Info zur delegierten Umgehung für den Pushschutz

Note

Die delegierte Umgehung für den Pushschutz befindet sich derzeit in der Betaversion und kann sich noch ändern.

Mit der delegierten Umgehung für Pushschutz können Mitwirkende definiert werden, die den Pushschutz umgehen können, und es kommt ein Genehmigungsprozess für andere Mitwirkende hinzu.

Wenn Sie den Push-Schutz aktivieren, kann jeder, der Schreibzugriff auf das Repository hat, den Schutz umgehen, indem er einen Grund für die Genehmigung des Pushs angibt, der ein Geheimnis enthält. Mit delegierter Umgehung können nur bestimmte Rollen und Teams Push-Schutz umgehen. Alle anderen Mitwirkenden sind stattdessen verpflichtet, eine Anforderung für „Umgehungsberechtigungen“ zu stellen, die an eine bestimmte Gruppe von Prüfern gesendet wird, die die Anforderung zur Umgehungs des Pushschutzes genehmigen oder verweigern.

Wenn die Anforderung, den Push-Schutz zu umgehen, genehmigt wird, kann der Mitwirkende den Commit, der das Geheimnis enthält, pushen. Wenn die Anforderung abgelehnt wird, muss der Mitwirkende das Geheimnis aus dem Commit (oder den Commits) entfernen, der/die das Geheimnis enthält/enthalten, bevor er es erneut veröffentlicht.

Zum Konfigurieren der delegierten Umgehung müssen Organisationsbesitzer oder Repositoryadministratoren die Einstellung „Wer kann Pushschutz für secret scanning umgehen“ in der Benutzeroberfläche von Alle Personen mit Schreibzugriff auf Bestimmte Rollen und Teams ändern.

Organisationsbesitzer oder Repositoryadministratoren werden dann aufgefordert, eine „Umgehungsliste“ zu erstellen. Die Umgehungsliste umfasst die bestimmten Rollen und Teams, z. B. das Sicherheitsteam oder Repositoryadministratoren, die Anforderungen von Nichtmitgliedern überwachen, um Push-Schutz zu umgehen. Weitere Informationen finden Sie unter „Konfigurieren der delegierten Umgehung für eine Organisation“ und „Konfigurieren der delegierten Umgehung für ein Repository“.

Mitglieder der Umgehungsliste können diese auf der Seite „Pushschutzumgehung“ auf der Registerkarte Sicherheit des Repositorys überprüfen und verwalten. Weitere Informationen finden Sie unter „Verwalten von Anforderungen zum Umgehen des Pushschutzes“.

Mitglieder der Umgehungsliste sind weiterhin davor geschützt, versehentlich Geheimnisse in ein Repository zu pushen. Wenn sie versuchen, einen Commit zu veröffentlichen, der ein Geheimnis enthält, wird ihr Push immer noch gesperrt, aber sie können die Sperre umgehen, indem sie einen Grund angeben, warum sie den Push zulassen. Mitglieder of der Umgehungsliste müssen keine Umgehungsberechtigungen von anderen Mitgliedern anfordern, um die Sperre außer Kraft zu setzen.

Informationen zum Aktivieren der delegierten Umgehung finden Sie unter „Aktivieren der delegierten Umgehung für den Pushschutz“.