Сведения о делегированной обходе для защиты от push-уведомлений

Вы можете управлять тем, какие команды или роли могут обойти защиту от принудительной отправки в организации или репозитории.

Кто может использовать эту функцию?

Защита от отправки доступна для репозиториев, принадлежащих организации, в GitHub Enterprise Server если у вашей организации есть лицензия на GitHub Advanced Security.

Сведения о делегированной обходе для защиты от push-уведомлений

Note

Делегированный обход для защиты push-уведомлений в настоящее время находится в бета-версии и подлежит изменению.

Делегированный обход для защиты push-уведомлений позволяет определить участников, которые могут обойти защиту push-уведомлений и добавить процесс утверждения для других участников.

При включении принудительной защиты по умолчанию любой пользователь с доступом на запись в репозиторий может обойти защиту, указав причину для разрешения принудительной отправки, содержащей секрет. С делегированным обходом только определенные роли и команды могут обойти защиту от отправки. Все остальные участники вместо этого обязаны сделать запрос на "обход привилегий", который отправляется в назначенную группу рецензентов, которые либо утверждают, либо отклоняют запрос на обход принудительной защиты.

Если запрос на обход защиты от принудительной отправки утвержден, участник может отправить фиксацию, содержащую секрет. Если запрос запрещен, участник должен удалить секрет из фиксации (или фиксации), содержащую секрет, прежде чем повторно отправлять.

Чтобы настроить делегированный обход, владелец организации или администраторы репозитория должны изменить параметр "Кто может обойти защиту push-уведомлений для secret scanning" в пользовательском интерфейсе от всех, у кого есть доступ на запись к определенным ролям и командам.

Затем владельцам организации или администраторам репозитория будет предложено создать список обходов. Список обходов состоит из определенных ролей и команд, таких как группа безопасности или администраторы репозитория, которые контролируют запросы от не членов для обхода защиты от push-уведомлений. Дополнительные сведения см. в разделе "Настройка делегированного обхода для организации" и "Настройка делегированного обхода для репозитория".

Члены списка обходов может просматривать и управлять запросы через страницу "Обход защиты push-уведомлений" на вкладке "Безопасность " репозитория. Дополнительные сведения см. в разделе Управление запросами для обхода защиты push-уведомлений.

Члены списка обхода по-прежнему защищены от случайной отправки секретов в репозиторий. Если они пытаются отправить фиксацию, содержащую секрет, их отправка по-прежнему заблокирована, но они могут обойти блок, указав причину для разрешения отправки. Члены списка обхода не должны запрашивать привилегии обхода от других членов, чтобы переопределить блок.

Сведения о включении делегированного обхода см. в разделе "Включение делегированного обхода для защиты push-уведомлений".