# 绕过推送保护请求

了解在推送保护阻止包含敏感信息的提交时，绕过请求的工作原理。

## 关于绕过推送保护请求

当推送保护阻止包含机密的提交时，参与者可能需要绕过该块来完成其推送。 如果启用了委托绕过推送保护，则没有绕过权限的参与者需要提交绕过申请，并等待指定审阅者的批准。 这样，组织可以在保持持续的安全监督的同时，在需要时启用合规的例外情况。 有关详细信息，请参阅“[推送保护委派绕过](/zh/enterprise-server@3.17/code-security/concepts/secret-security/about-delegated-bypass-for-push-protection)”。

如果未启用推送保护的委派旁路，则参与者可以自行绕过推送保护。

为推送保护启用委派绕过时，组织所有者或存储库管理员决定哪些个人、角色或团队可以查看（批准或拒绝）绕过推送保护的请求。

如果你是指定的审阅者，则必须根据请求详细信息和组织的安全策略评审绕过请求，然后批准或拒绝这些请求。

## 绕过请求的工作原理

当没有绕过权限的参与者请求推送包含机密的提交时，会向审阅者发送绕过请求。 指定的审阅者组：

* 接收包含请求链接的电子邮件通知
* 在存储库的“绕过请求”页面或组织的安全概览中查看请求。
* 在请求过期前有 **7 天** 时间批准或拒绝请求

### 可供审阅者使用的信息

GitHub 显示每个请求的以下信息：

* 尝试推送的用户的名称
* 尝试推送的存储库
* 推送的提交哈希值
* 推送的时间戳
* 文件路径和分支信息（分支信息仅适用于推送到单个分支）

### 结果

参与者会通过电子邮件收到该决定的通知，必须采取所需的作：

* **如果请求获得批准**：参与者可以将包含机密的提交推送到存储库。
* **如果请求被拒绝**：参与者必须在成功将提交推送到存储库之前从提交中删除机密。

## 自动绕过请求评审

你可以使用具有精细权限的 GitHub Apps 以编程方式审查和批准推送保护绕过请求。 这样，便可以强制实施一致的安全策略、与外部安全工具集成或减少手动评审负担。

> \[!NOTE]
> 对于 GitHub Enterprise Server，从 版本 3.19 开始可以使用 GitHub Apps 查看绕过请求。

> 有关权限的详细信息，请参阅[“机密扫描的组织绕过请求”的组织权限](/zh/enterprise-cloud@latest/rest/authentication/permissions-required-for-github-apps?apiVersion=2022-11-28#organization-permissions-for-organization-bypass-requests-for-secret-scanning)。

## 后续步骤

* 若要了解如何以审阅者身份管理推送保护的绕过请求，请参阅 [Managing requests to bypass push protection](/zh/enterprise-server@3.17/code-security/how-tos/secure-your-secrets/manage-bypass-requests/managing-requests-to-bypass-push-protection)。