关于推送保护委派绕过
Note
推送保护委派绕过目前为 beta 版,可能会发生更改。
通过推送保护的委派绕过,可以定义可以绕过推送保护的参与者,并为其他参与者添加审批过程。
默认情况下,启用推送保护时,对存储库具有写入访问权限的任何人都可以通过指定允许包含机密的推送的原因来选择绕过保护。 通过委派绕过,存储库的参与者有义务请求“绕过特权”。 请求将发送到指定的审阅者组,他们批准或拒绝绕过推送保护的请求。
如果批准绕过推送保护的请求,则参与者可以推送包含机密的提交。 如果请求被拒绝,则参与者必须在再次推送之前从包含机密的提交中删除机密。
若要配置委派绕过,组织所有者或存储库管理员需要首先创建“绕过列表”。 绕过列表包括特定角色和团队,例如安全团队或存储库管理员,他们负责监督来自非成员的绕过推送保护的请求。 有关详细信息,请参阅“为组织配置委派绕过”和“为存储库配置委派绕过”。
绕过列表视图的成员通过存储库“安全”选项卡中的“推送保护绕过”页管理请求。 有关详细信息,请参阅“管理绕过推送保护的请求”。
绕过列表的成员仍然受到保护,不会意外地将机密推送到存储库。 当绕过列表的成员试图推送包含机密的提交时,仍会阻止其推送,但他们可以通过指定允许推送的原因来绕过阻止。 绕过列表的成员不必请求来自其他成员的绕过特权即可替代阻止。
有关启用委派绕过的信息,请参阅“启用推送保护委派绕过”。