Aktivieren der delegierten Umgehung für den Pushschutz

Sie können die delegierte Umgehung für Ihre Organisation oder Ihr Repository verwenden, um zu steuern, wer Commits pushen kann, die Geheimnisse enthalten, die von secret scanning identifiziert wurden.

Wer kann dieses Feature verwenden?

Organization owners and repository administrators can enable delegated bypass for push protection for their organization and repository, respectively.

Der Pushschutz ist für organisationseigene Repositorys in GitHub Enterprise Server verfügbar, wenn Ihr Unternehmen über eine Lizenz für GitHub Advanced Security verfügt.

In diesem Artikel

Aktivieren der delegierten Umgehung für den Pushschutz

Note

Die delegierte Umgehung für den Pushschutz befindet sich derzeit in der Betaversion und kann sich noch ändern.

Mit der delegierten Umgehung für Pushschutz können Mitwirkende definiert werden, die den Pushschutz umgehen können, und es kommt ein Genehmigungsprozess für andere Mitwirkende hinzu. Weitere Informationen finden Sie unter „Info zur delegierten Umgehung für den Pushschutz“.

Wenn Sie dieses Feature aktivieren, erstellen Sie eine Umgehungsliste mit Rollen und Teams, die Anforderungen zum Umgehen des Pushschutzes verwalten können. Wenn Sie noch nicht über geeignete Teams oder Rollen verfügen, sollten Sie weitere Teams erstellen, bevor Sie beginnen.

Note

Sie können der Umgehungsliste keine geheimen Teams hinzufügen.

Konfigurieren der delegierten Umgehung für eine Organisation

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

  2. Klicke unter deinem Organisationsnamen auf die Option Einstellungen. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot der Registerkarten im Profil einer Organisation. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

Note

Wenn Ihre Organisation in den öffentlichen Beta für security configurations und global settings registriert ist, wird anstelle von "Codesicherheit und Analyse" ein Dropdownmenü "Codesicherheit" angezeigt. Wählen Sie Codesicherheit aus, und klicken Sie dann auf Global settings.

  1. Suche unter „Codesicherheit und Analyse“ GitHub Advanced Security".
  2. Wählen Sie unter „Pushschutz“ rechts neben „Wer den Pushschutz für secret scanning umgehen kann“, das Dropdownmenü aus und klicken Sie dann auf Bestimmte Rollen oder Teams.
  3. Klicken Sie unter „Umgehungsliste“ auf Rolle oder Team hinzufügen.
  4. Wählen Sie im Dialogfeld die Rollen und Teams aus, die Sie der Umgehungsliste hinzufügen möchten und klicken Sie dann auf Ausgewählte hinzufügen.

Konfigurieren der delegierten Umgehung für ein Repository

Note

Wenn ein Organisationsbesitzer delegierte Umgehung auf Organisationsebene konfiguriert, werden die Einstellungen auf Repositoryebene deaktiviert.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  4. Suche unter „Codesicherheit und Analyse“ GitHub Advanced Security".

  5. Wählen Sie unter „Pushschutz“ rechts neben „Wer den Pushschutz für secret scanning umgehen kann“, das Dropdownmenü aus und klicken Sie dann auf Bestimmte Rollen oder Teams.

  6. Klicken Sie unter „Umgehungsliste“ auf Rolle oder Team hinzufügen.

    Note

    Sie können der Umgehungsliste keine geheimen Teams hinzufügen.

  7. Wählen Sie im Dialogfeld die Rollen und Teams aus, die Sie der Umgehungsliste hinzufügen möchten und klicken Sie dann auf Ausgewählte hinzufügen.