# Enabling delegated bypass for push protection
Control who can push code containing secrets by requiring bypass approval from designated reviewers.
Delegated bypass for push protection lets you define who can push commits containing secrets and adds an approval process for other contributors. See [Delegierte Umgehung für den Schutz von Push-Benachrichtigungen](/de/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/about-delegated-bypass-for-push-protection).
To enable delegated bypass, create the teams or roles that will manage bypass requests. Alternatively, use fine-grained permissions for more granular control. See [Using fine-grained permissions to control who can review and manage bypass requests](#using-fine-grained-permissions-to-control-who-can-review-and-manage-bypass-requests).
## Enabling delegated bypass for a repository
> \[!NOTE]
> Wenn der Eigentümer einer Organisation oder eines Unternehmens die delegierte Umgehungseinstellung auf Organisations- oder Unternehmensebene konfiguriert, werden die Einstellungen auf Repository-Ebene deaktiviert.
1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.
2. Klicke unter dem Repositorynamen auf ** Settings**. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü **** die Option **Einstellungen** aus.
3. Klicke im Abschnitt „Security“ der Randleiste auf ** Advanced Security**.
4. Stellen Sie unter "Secret Protection" sicher, dass der Pushschutz für das Repository aktiviert ist.
5. Wählen Sie unter "Pushschutz" rechts neben "Wer den Pushschutz umgehen kann" secret scanningdas Dropdownmenü aus, und klicken Sie dann auf **"Bestimmte Rollen oder Teams**".
6. Klicke unter „Bypass list“ auf **Add role or team**.
7. Wählen Sie im Dialogfeld die Rollen und Teams aus, die Sie der Umgehungsliste hinzufügen möchten und klicken Sie dann auf **Ausgewählte hinzufügen**.
> \[!NOTE]
> Sie können der Umgehungsliste keine geheimen Teams hinzufügen.
8. Um die Akteure optional vollständig vom Push-Schutz zu befreien, wählen Sie rechts neben den Details der Akteure und klicken Sie dann auf **"Ausgenommen"**.
> \[!WARNING]
> Ausnahmen vom Push-Schutz sind für vertrauenswürdige Automatisierung bereitgestellt, die viele Commits mit minimalem Aufwand pushen muss. Ausnahmen können zu geleeckten Geheimnissen führen und sollten mit Vorsicht gewährt werden.
## Enabling delegated bypass for an organization
1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.
2. Klicke unter dem Organisationsnamen auf ** Settings**. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü **** die Option **Einstellungen** aus.
3. Wählen Sie im Abschnitt "Sicherheit" der Randleiste das **Advanced Security** Dropdownmenü aus, und klicken Sie dann auf **"Konfigurationen"**.
4. Erstellen Sie eine neue benutzerdefinierte Sicherheitskonfiguration, oder bearbeiten Sie eine vorhandene. Weitere Informationen findest du unter [Erstellen einer benutzerdefinierten Sicherheitskonfiguration](/de/code-security/securing-your-organization/enabling-security-features-in-your-organization/creating-a-custom-security-configuration#creating-a-custom-security-configuration).
5. Stellen Sie beim Definieren der benutzerdefinierten Sicherheitskonfiguration unter "Secret scanning" sicher, dass "Pushschutz" auf **"Aktiviert**" festgelegt ist.
6. Wähle unter „Push protection“ rechts neben „Bypass privileges“ das Dropdownmenü aus, und klicke dann auf **Specific actors**.
7. Wählen Sie das Dropdownmenü "**Akteure** auswählen" und dann die Akteure aus, die Sie der Umgehungsliste hinzufügen möchten.
> \[!NOTE]
>
> * You can't add secret teams to the bypass list.
> * In addition to assigning bypass privileges to roles and teams, you can also grant *individual* organization members the ability to review and manage bypass requests using fine-grained permissions. See [Using fine-grained permissions to control who can review and manage bypass requests](#using-fine-grained-permissions-to-control-who-can-review-and-manage-bypass-requests).
8. Um die Akteure optional vollständig vom Push-Schutz zu befreien, wählen Sie rechts neben den Details der Akteure und klicken Sie dann auf **"Ausgenommen"**.
> \[!WARNING]
> Ausnahmen vom Push-Schutz sind für vertrauenswürdige Automatisierung bereitgestellt, die viele Commits mit minimalem Aufwand pushen muss. Ausnahmen können zu geleeckten Geheimnissen führen und sollten mit Vorsicht gewährt werden.
9. Click **Save configuration**.
10. Apply the security configuration to repositories in your organization. See [Anwenden einer benutzerdefinierten Sicherheitskonfiguration](/de/code-security/securing-your-organization/enabling-security-features-in-your-organization/applying-a-custom-security-configuration).
## Enabling delegated bypass for an enterprise
1. Navigieren Sie zu Ihrem Unternehmen. Beispielsweise auf der Seite [Unternehmen](https://github.com/settings/enterprises?ref_product=ghec\&ref_type=engagement\&ref_style=text) in GitHub.com.
2. Klicken Sie oben auf der Seite auf **"Einstellungen"**.
3. Klicke auf der linken Randleiste auf ** Advanced Security Code security**.
4. Wählen Sie im Abschnitt "Sicherheit" der Randleiste das **Advanced Security** Dropdownmenü aus, und klicken Sie dann auf **"Konfigurationen"**.
5. Erstellen Sie eine neue benutzerdefinierte Sicherheitskonfiguration, oder bearbeiten Sie eine vorhandene. Weitere Informationen findest du unter [Erstellung einer angepassten Sicherheitskonfiguration für dein Unternehmen](/de/enterprise-cloud@latest/admin/managing-code-security/securing-your-enterprise/creating-a-custom-security-configuration-for-your-enterprise).
6. Vergewissern Sie sich unter **"Geheimes Scannen**", dass **der Pushschutz** aktiviert ist.
7. Wähle unter „Push protection“ rechts neben „Bypass privileges“ das Dropdownmenü aus, und klicke dann auf **Specific actors**.
> \[!NOTE]
> Sie können der Umgehungsliste keine geheimen Teams hinzufügen.
8. Wählen Sie das Dropdownmenü "**Akteure** auswählen" und dann die Akteure aus, die Sie der Umgehungsliste hinzufügen möchten.
9. Um die Akteure optional vollständig vom Push-Schutz zu befreien, wählen Sie rechts neben den Details der Akteure und klicken Sie dann auf **"Ausgenommen"**.
> \[!WARNING]
> Ausnahmen vom Push-Schutz sind für vertrauenswürdige Automatisierung bereitgestellt, die viele Commits mit minimalem Aufwand pushen muss. Ausnahmen können zu geleeckten Geheimnissen führen und sollten mit Vorsicht gewährt werden.
10. Click **Save configuration**.
11. Apply the security configuration to organizations and repositories in your enterprise. See [Anwenden einer benutzerdefinierten Sicherheitskonfiguration auf dein Unternehmen](/de/code-security/how-tos/secure-at-scale/configure-enterprise-security/establish-complete-coverage/applying-a-custom-security-configuration-to-your-enterprise).
## Using fine-grained permissions to control who can review and manage bypass requests
You can grant specific individuals or teams in your organization the ability to review and manage bypass requests using fine-grained permissions.
1. Ensure that delegated bypass is enabled for the organization. For more information, follow steps 1-3 in [Enabling delegated bypass for your organization](/de/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection#enabling-delegated-bypass-for-an-organization) and ensure you have saved and applied the security configuration to your selected repositories.
2. Create (or edit) a custom organization role. For information on creating and editing custom roles, see [Verwaltung benutzerdefinierter Organisationsrollen](/de/organizations/managing-peoples-access-to-your-organization-with-roles/managing-custom-organization-roles#creating-a-custom-role).
3. When choosing which permissions to add to the custom role, select the "Review and manage secret scanning bypass requests" permission.
4. Assign the custom role to individual members or teams in your organization. For more information on assigning custom roles, see [Verwenden von Organisationsrollen](/de/organizations/managing-peoples-access-to-your-organization-with-roles/using-organization-roles#assigning-an-organization-role).