プッシュ保護をバイパスする要求の管理
Note
プッシュプロテクションのデリゲートバイパスは現在ベータ版であり、変更される可能性があります。
プッシュ保護の委任されたバイパスを使用すると、プッシュ保護をバイパスできる共同作成者を定義し、他の共同作成者に承認プロセスを追加できます。
組織のオーナーまたはリポジトリ管理者は、バイパス リストに含めるロールとチームを定義します。 バイパスリストのメンバーは、リポジトリの [セキュリティ タブ]にある「プッシュ保護バイパス」ページでバイパス権限のすべてのリクエストを表示および管理できます。 詳しくは、「プッシュ保護のための委任されたバイパスの有効化」を参照してください。
Members of the bypass list are still protected from accidentally pushing secrets to a repository. If they attempt to push a commit containing a secret, their push is still blocked, but they can choose to bypass the block by specifying a reason for allowing the push. The following types of people can bypass push protection without requesting bypass privileges:
- Organization owners
- Security managers
- Users in teams, default roles, or custom roles that have been added to the bypass list.
リポジトリ レベルでプッシュ保護をバイパスする要求の管理
- GitHub で、リポジトリのメイン ページに移動します。
- リポジトリ名の下にある [ セキュリティ] をクリックします。 [セキュリティ] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [セキュリティ] をクリックします。
- 左側のサイドバーの [要求] で、[プッシュ保護バイパス] をクリックします。
- [すべてのステータス] ドロップダウン メニューを選択し、[開く] をクリックして、レビューを待っているリクエスト、または承認されたが、コミットがまだリポジトリにプッシュされていない要求を表示します。
- レビューを希望する要求をクリックします
- 要求の詳細を確認します。
- 共同作成者がシークレットを含むコミットをプッシュできるようにするには、[バイパス要求の承認] をクリックします。 または、共同作成者にコミットからシークレットの削除を要求するには、[バイパス要求の拒否] をクリックします。
リクエストの状態によるフィルター処理
承認者 (バイパス リストのメンバー)、要求者 (要求を作成する投稿者)、期間、および状態によって要求をフィルター処理できます。 要求には次の状態が割り当てられます。
状態 | 説明 |
---|---|
Cancelled | 要求は投稿者によって取り消されました。 |
Completed | 要求が承認され、コミットがリポジトリにプッシュされました。 |
Denied | 要求が審査され否認されました。 |
Expired | 要求の有効期限が切れました。 要求は 7 日間有効です。 |
Open | 要求はまだレビューされていないか、承認されていますが、コミットがリポジトリにプッシュされていません。 |
共同作成者がシークレットなどコミットをプッシュするバイパス特権を要求すると、バイパス リストのメンバーはすべて、要求へのリンクを含む電子メール通知を受け取ります。 その後、バイパス リストのメンバーは、要求の有効期限が切れる前に、要求を確認して承認または拒否する 7 日間があります。
共同作成者は電子メールで決定を通知され、必要なアクションを実行する必要があります。 要求が承認された場合、共同作成者はシークレットなどコミットをリポジトリにプッシュできます。 要求が拒否された場合、共同作成者はコミットからシークレットを削除して、コミットをリポジトリに正常にプッシュする必要があります。