À propos du contournement délégué pour la protection Push

Vous pouvez contrôler quelles équipes ou rôles ont la possibilité de contourner la protection push dans votre organisation ou votre référentiel.

Qui peut utiliser cette fonctionnalité ?

La protection push pour les référentiels et les organisations est disponible gratuitement sur tous les dépôts publics appartenant à l’utilisateur. Les organisations qui utilisent GitHub Enterprise Cloud avec une licence pour GitHub Advanced Security peuvent également la protection push sur leurs dépôts privés et internes.

À propos du contournement délégué pour la protection Push

Note

Le contournement délégué pour la protection push est actuellement en version bêta et sujette à modification.

Le contournement délégué pour la protection push vous permet de définir des contributeurs qui peuvent contourner la protection push et ajoute un processus d’approbation pour les autres contributeurs.

Lorsque vous activez la protection push, par défaut, toute personne disposant d’un accès en écriture au référentiel peut choisir de contourner la protection en spécifiant une raison d’autoriser l’envoi (push) contenant un secret. Grâce au contournement délégué, les contributeurs à un référentiel sont tenus de demander des « privilèges de contournement ». La demande est envoyée à un groupe désigné de réviseurs, qui approuvent ou refusent la demande pour contourner la protection Push.

Si la demande de contournement de la protection push est approuvée, le contributeur peut envoyer (push) le commit contenant le secret. Si la demande est refusée, le contributeur doit supprimer le secret du (ou des) commits contenant le secret avant de l’envoyer (push) à nouveau.

Pour configurer le contournement délégué, les propriétaires d’organisations ou les administrateurs de référentiels doivent d’abord créer une « liste de contournement ». La liste de contournement comprend des rôles et des équipes spécifiques, comme l’équipe de sécurité ou les administrateurs de référentiels, qui supervisent les demandes de contournement de la protection push émanant de non-membres. Pour plus d’informations, consultez « Configuration du contournement délégué pour une organisation » et « Configuration du contournement délégué pour un référentiel. »

Les membres de la liste de contournement consultent et gèrent les demandes via la page « Contournement de la protection push » dans l’onglet Sécurité du référentiel. Pour plus d’informations, consultez «  Gestion des demandes de contournement de la protection push. »

Les membres de la liste de contournement sont toujours protégés contre l’envoi accidentel de secrets vers un référentiel. Lorsqu’un membre de la liste de contournement tente d’envoyer (push) un commit contenant un secret, son envoi est toujours bloqué. Cependant, il peut choisir de contourner le blocage en spécifiant une raison d’autoriser le push. Les membres de la liste de contournement n’ont pas besoin de demander des privilèges de contournement à d’autres membres pour remplacer le blocage.

Pour plus d’informations sur l’activation du contournement délégué, consultez « Activation du contournement délégué pour la protection Push ».