Activation du contournement délégué pour la protection Push

Vous pouvez utiliser le contournement délégué pour votre organisation ou votre référentiel pour contrôler qui peut pousser des commits contenant des secrets identifiés par secret scanning.

Qui peut utiliser cette fonctionnalité ?

Organization owners and repository administrators can enable delegated bypass for push protection for their organization and repository, respectively.

La protection push est disponible pour les référentiels appartenant à l’organisation dans GitHub Enterprise Server si votre entreprise possède une licence pour GitHub Advanced Security.

Dans cet article

Activation du contournement délégué pour la protection Push

Note

Le contournement délégué pour la protection push est actuellement en version bêta et sujette à modification.

Le contournement délégué pour la protection push vous permet de définir des contributeurs qui peuvent contourner la protection push et ajoute un processus d’approbation pour les autres contributeurs. Pour plus d’informations, consultez « À propos du contournement délégué pour la protection Push ».

Lorsque vous activez cette fonctionnalité, vous allez créer une liste de contournement des rôles et des équipes qui peuvent gérer les demandes de contournement de la protection push. Si vous n’avez pas encore d’équipes ou de rôles appropriés à utiliser, vous devez créer des équipes supplémentaires avant de commencer.

Note

Vous ne pouvez pas ajouter de équipe secrète à la liste de contournement.

Configuration d’un contournement délégué pour une organisation

  1. Sur votre instance GitHub Enterprise Server, accédez à la page principale de l’organisation.

  2. Sous le nom de votre organisation, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

Note

Si votre organisation est inscrite dans security configurations et global settings version bêta publique, au lieu de « Sécurité et analyse du code », vous verrez un menu déroulant « Sécurité du code ». Sélectionnez Sécurité du code, puis cliquez sur Global settings.

  1. Sous « Sécurité et analyse du code », recherchez « GitHub Advanced Security ».
  2. Sous « Protection push », à droite de « Qui peut contourner la protection push pour secret scanning », sélectionnez le menu déroulant, puis cliquez sur Rôles ou équipes spécifiques.
  3. Sous « Liste de contournement », cliquez sur Ajouter un rôle ou une équipe.
  4. Dans la zone de dialogue, sélectionnez les rôles et les équipes que vous souhaitez ajouter à la liste de contournement, puis cliquez sur Ajouter sélectionné.

Configuration d’un contournement délégué pour un référentiel

Note

Si un propriétaire d’organisation configure le contournement délégué au niveau de l’organisation, les paramètres au niveau du référentiel sont désactivés.

  1. Dans votre instance GitHub Enterprise Server, accédez à la page principale du dépôt.

  2. Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  4. Sous « Sécurité et analyse du code », recherchez « GitHub Advanced Security ».

  5. Sous « Protection push », à droite de « Qui peut contourner la protection push pour secret scanning », sélectionnez le menu déroulant, puis cliquez sur Rôles ou équipes spécifiques.

  6. Sous « Liste de contournement », cliquez sur Ajouter un rôle ou une équipe.

    Note

    Vous ne pouvez pas ajouter de équipe secrète à la liste de contournement.

  7. Dans la zone de dialogue, sélectionnez les rôles et les équipes que vous souhaitez ajouter à la liste de contournement, puis cliquez sur Ajouter sélectionné.