Skip to main content

Überprüfen von Anforderungen zum Umgehen des Pushschutzes

Mithilfe der Sicherheitsübersicht können Sie Anforderungen zum Umgehen des Pushschutzes von Mitwirkenden überprüfen, die Pushvorgänge an Repositorys in Ihrer Organisation vornehmen.

Wer kann dieses Feature verwenden?

Zugriff erfordert:

  • Organisationsansichten: Schreibzugriff auf Repositorys in der Organisation
  • Enterprise-Ansichten: Organisationsbesitzerinnen und Sicherheitsmanagerinnen

Informationen zu Umgehungsanforderungen

Wenn Ihre Organisation die delegierte Umgehung für den Pushschutz konfiguriert hat, legt ein bestimmtes Team von Prüfer*innen fest, welche Organisationsmitglieder Geheimnisse an Repositorys in Ihrer Organisation übertragen können und welche Mitglieder dazu zunächst eine „Umgehungsanforderung" stellen müssen.

Auf der Seite „Umgehungsanforderungen“ in der Sicherheitsübersicht können Prüfer*innen diese Anforderungen auffinden, überprüfen (genehmigen oder ablehnen) und verwalten.

Weitere Informationen finden Sie unter Verwalten von Anforderungen zum Umgehen des Pushschutzes.

Überprüfen von Umgehungsanforderungen für eine Organisation

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

  2. Klicke unter deinem Organisationsnamen auf die Option -Sicherheit.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Schildsymbol und der Bezeichnung „Sicherheit“ ist durch eine dunkelorange Umrandung hervorgehoben.

  3. Klicken Sie in der Randleiste unter „Anforderungen“ auf Umgehung des Pushschutzes.

  4. Wählen Sie das Dropdownmenü Alle Status aus, und klicken Sie dann auf Öffnen, um Anforderungen anzuzeigen, die auf die Überprüfung warten oder die genehmigt wurden, aber für die die Commits noch nicht an das Repository übertragen wurden.

  5. Klicken Sie auf die Anforderung, die Sie überprüfen möchten.

  6. Überprüfen Sie die Details der Anforderung.

  7. Füge optional einen Rezensionskommentar hinzu. Der Kommentar wird der Zeitachse der Überprüfungsanforderung und der secret scanning-Warnungszeitachse hinzugefügt. Du kannst z. B. den Grund für die Genehmigung oder Ablehnung der Anforderung für Überwachungs- und Berichterstellungsgründe erläutern und die nächsten Schritte vorschlagen, die der Mitwirkende ausführen soll.

  8. Um dem Mitwirkenden zu erlauben, den Commit, der das Geheimnis enthält, zu pushen, klicken Sie auf Umgehungsanforderung genehmigen. Oder klicken Sie auf Umgehungsanforderung verweigern, wenn Sie den Mitwirkenden auffordern möchten, das Geheimnis aus dem Commit zu entfernen.

Filtern von Anforderungen

Sie können Anforderungen nach Repository, Genehmigendem (Mitglied, das die Anforderung geprüft hat), anfragender Person (Mitwirkender, der die Anforderung stellt), Zeitrahmen und Status filtern.

Filtern nach Status

Einer Anforderung werden die folgenden Status zugewiesen:

StatusBeschreibung
CancelledDie Anforderung wurde vom Mitwirkender abgebrochen.
CompletedDie Anforderung wurde genehmigt und der Commit(s) wurde an das Repository verschoben.
DeniedDie Anforderung wurde überprüft und abgelehnt.
ExpiredDie Anforderung ist abgelaufen. Anforderungen sind sieben Tage gültig.
OpenDie Anforderung wurde entweder noch nicht überprüft oder wurde genehmigt, aber der Commit(s) wurde nicht an das Repository verschoben.

Weiterführende Themen