# プッシュ保護の要求をバイパスする

プッシュ保護によってシークレットを含むコミットがブロックされた場合のバイパス要求のしくみについて説明します。

## プッシュ保護のバイパス要求について

プッシュ保護がシークレットを含むコミットをブロックする場合、共同作成者はブロックをバイパスしてプッシュを完了する必要がある場合があります。 プッシュ保護の委任されたバイパスが有効になっている場合、バイパス特権のない共同作成者はバイパス要求を送信し、指定されたレビュー担当者からの承認を待つ必要があります。 これにより、組織は必要に応じ正当な例外を有効にしながら、セキュリティ監視を維持できます。 詳細については、「[プッシュ保護用の委任バイパス](/ja/enterprise-server@3.20/code-security/concepts/secret-security/about-delegated-bypass-for-push-protection)」を参照してください。

プッシュ保護の委任されたバイパスが有効になっていない場合、共同作成者は独自の判断でプッシュ保護をバイパスできます。

プッシュ保護の委任されたバイパスを有効にすると、組織の所有者またはリポジトリ管理者は、プッシュ保護をバイパスする要求をレビュー (承認または拒否) できる個人、ロール、またはチームを決定します。

指定された校閲者である場合は、バイパス要求を確認し、要求の詳細と組織のセキュリティ ポリシーに基づいて承認または拒否する必要があります。

## バイパス要求のしくみ

バイパス特権のない共同作成者がシークレットを含むコミットをプッシュするように要求すると、レビュー担当者にバイパス要求が送信されます。 指定された校閲者のグループ:

* 要求へのリンクを含む電子メール通知を受信します
* リポジトリの「バイパスリクエスト」ページまたは組織のセキュリティ概観でリクエストを確認してください。
* 要求の有効期限が切れる前に、要求を承認または拒否する **期間が 7 日** です

### 校閲者が利用できる情報

GitHub では、要求ごとに次の情報が表示されます。

* プッシュを試行したユーザーの名前
* プッシュが試行されたリポジトリ
* プッシュのコミット ハッシュ
* プッシュのタイムスタンプ
* ファイル パスとブランチ情報 (ブランチ情報は、単一のブランチへのプッシュでのみ使用できます)

### 結果

共同作成者は、決定の電子メールで通知され、必要なアクションを実行する必要があります。

* **要求が承認された場合**: 共同作成者は、シークレットを含むコミットをリポジトリにプッシュできます。
* **要求が拒否された場合**: 共同作成者は、コミットをリポジトリに正常にプッシュする前に、コミットからシークレットを削除する必要があります。

## 自動バイパス要求レビュー

詳細なアクセス許可を持つ GitHub Apps を使用して、プッシュ保護バイパス要求をプログラムで確認および承認できます。 これにより、一貫したセキュリティ ポリシーを適用したり、外部セキュリティ ツールと統合したり、手動レビューの負担を軽減したりできます。

> \[!NOTE]
> GitHub Enterprise Serverでは、GitHub Appsを使用してバイパス要求を確認できます。バージョン 3.19 から入手できます。

> アクセス許可の詳細については、「[シークレット スキャンのバイパス要求に関する組織の許可](/ja/enterprise-cloud@latest/rest/authentication/permissions-required-for-github-apps?apiVersion=2022-11-28#organization-permissions-for-organization-bypass-requests-for-secret-scanning)」をご覧ください。

## 次のステップ

* レビュー担当者としてプッシュ保護のバイパス要求を管理する方法については、 [Managing requests to bypass push protection](/ja/enterprise-server@3.20/code-security/how-tos/secure-your-secrets/manage-bypass-requests/managing-requests-to-bypass-push-protection) を参照してください。