# Enabling delegated bypass for push protection
Control who can push code containing secrets by requiring bypass approval from designated reviewers.
Delegated bypass for push protection lets you define who can push commits containing secrets and adds an approval process for other contributors. See [Делегированный обход для защиты от push-уведомлений](/ru/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/about-delegated-bypass-for-push-protection).
To enable delegated bypass, create the teams or roles that will manage bypass requests. Alternatively, use fine-grained permissions for more granular control. See [Using fine-grained permissions to control who can review and manage bypass requests](#using-fine-grained-permissions-to-control-who-can-review-and-manage-bypass-requests).
## Enabling delegated bypass for a repository
> \[!NOTE]
> Если организация или владелец предприятия настраивает делегированный обход на уровне организации или предприятия, настройки на уровне репозитория отключаются.
1. На GitHubперейдите на главную страницу репозитория.
2. Под именем репозитория щелкните ** Settings**. Если вкладка "Параметры" не отображается, выберите **раскрывающееся меню ** и нажмите кнопку **"Параметры**".
3. В разделе "Безопасность" боковой панели щелкните ** Advanced Security**.
4. В разделе "Secret Protection," убедитесь, что защита от push включена для репозитория.
5. В разделе «Push protection» справа от «Кто может обойти защиту push for secret scanning» выберите выпадающее меню, затем **выберите Specific roles or teams**.
6. В разделе "Обход списка" нажмите кнопку **"Добавить роль или команду**".
7. В диалоговом окне выберите роли и команды, которые нужно добавить в список обхода, а затем нажмите кнопку **"Добавить".**
> \[!NOTE]
> Невозможно добавить секретная команда в список обходов.
8. По желанию, чтобы полностью освободить актёров от защиты от push-файлов, справа от их данных выберите , затем нажмите **Exempt**.
> \[!WARNING]
> Исключения от защиты от пуша предназначены для надёжной автоматизации, которая должна выполнять множество коммитов с минимальными трудностями. Исключения могут привести к утечке секретов и должны предоставляться с осторожностью.
## Enabling delegated bypass for an organization
1. На GitHubперейдите на главную страницу организации.
2. Под именем организации щелкните ** Settings**. Если вкладка "Параметры" не отображается, выберите **раскрывающееся меню ** и нажмите кнопку **"Параметры**".
3. В разделе «Безопасность» боковой панели выберите **Advanced Security** выпадающее меню, затем нажмите **Настройки**.
4. Создайте настраиваемую конфигурацию безопасности или измените существующую. См [. раздел AUTOTITLE](/ru/code-security/securing-your-organization/enabling-security-features-in-your-organization/creating-a-custom-security-configuration#creating-a-custom-security-configuration).
5. При определении пользовательской конфигурации безопасности в разделе «Secret scanning», убедитесь, что «Push protection» установлено в **«Включено**».
6. В разделе "Защита от отправки" справа от пункта "Обход привилегий" выберите раскрывающееся меню, а затем выберите **конкретные субъекты**.
7. Выберите выпадающее меню «**Выбрать актёров**», затем выберите актёров, которых хотите добавить в список обхода.
> \[!NOTE]
>
> * You can't add secret teams to the bypass list.
> * In addition to assigning bypass privileges to roles and teams, you can also grant *individual* organization members the ability to review and manage bypass requests using fine-grained permissions. See [Using fine-grained permissions to control who can review and manage bypass requests](#using-fine-grained-permissions-to-control-who-can-review-and-manage-bypass-requests).
8. По желанию, чтобы полностью освободить актёров от защиты от push-файлов, справа от их данных выберите , затем нажмите **Exempt**.
> \[!WARNING]
> Исключения от защиты от пуша предназначены для надёжной автоматизации, которая должна выполнять множество коммитов с минимальными трудностями. Исключения могут привести к утечке секретов и должны предоставляться с осторожностью.
9. Click **Save configuration**.
10. Apply the security configuration to repositories in your organization. See [Применение настраиваемой конфигурации безопасности](/ru/code-security/securing-your-organization/enabling-security-features-in-your-organization/applying-a-custom-security-configuration).
## Enabling delegated bypass for an enterprise
1. Перейдите к своему предприятию. Например, на [странице Enterprises](https://github.com/settings/enterprises?ref_product=ghec\&ref_type=engagement\&ref_style=text) на GitHub.com.
2. В верхней части страницы нажмите **«Настройки**».
3. На левой боковой панели щелкните ** Advanced Security Code security**.
4. В разделе «Безопасность» боковой панели выберите **Advanced Security** выпадающее меню, затем нажмите **Настройки**.
5. Создайте настраиваемую конфигурацию безопасности или измените существующую. См [. раздел AUTOTITLE](/ru/enterprise-cloud@latest/admin/managing-code-security/securing-your-enterprise/creating-a-custom-security-configuration-for-your-enterprise).
6. В **разделе секретного сканирования** убедитесь, что **защита от Push** включена.
7. В разделе "Защита от отправки" справа от пункта "Обход привилегий" выберите раскрывающееся меню, а затем выберите **конкретные субъекты**.
> \[!NOTE]
> Невозможно добавить секретная команда в список обходов.
8. Выберите выпадающее меню «**Выбрать актёров**», затем выберите актёров, которых хотите добавить в список обхода.
9. По желанию, чтобы полностью освободить актёров от защиты от push-файлов, справа от их данных выберите , затем нажмите **Exempt**.
> \[!WARNING]
> Исключения от защиты от пуша предназначены для надёжной автоматизации, которая должна выполнять множество коммитов с минимальными трудностями. Исключения могут привести к утечке секретов и должны предоставляться с осторожностью.
10. Click **Save configuration**.
11. Apply the security configuration to organizations and repositories in your enterprise. See [Применение настраиваемой конфигурации безопасности к вашей организации](/ru/code-security/how-tos/secure-at-scale/configure-enterprise-security/establish-complete-coverage/applying-a-custom-security-configuration-to-your-enterprise).
## Using fine-grained permissions to control who can review and manage bypass requests
You can grant specific individuals or teams in your organization the ability to review and manage bypass requests using fine-grained permissions.
1. Ensure that delegated bypass is enabled for the organization. For more information, follow steps 1-3 in [Enabling delegated bypass for your organization](/ru/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection#enabling-delegated-bypass-for-an-organization) and ensure you have saved and applied the security configuration to your selected repositories.
2. Create (or edit) a custom organization role. For information on creating and editing custom roles, see [Управление пользовательскими ролями организации](/ru/organizations/managing-peoples-access-to-your-organization-with-roles/managing-custom-organization-roles#creating-a-custom-role).
3. When choosing which permissions to add to the custom role, select the "Review and manage secret scanning bypass requests" permission.
4. Assign the custom role to individual members or teams in your organization. For more information on assigning custom roles, see [Использование ролей организации](/ru/organizations/managing-peoples-access-to-your-organization-with-roles/using-organization-roles#assigning-an-organization-role).