Informationen zu Umgehungsanforderungen
Wenn Ihre Organisation die delegierte Umgehung für den Pushschutz konfiguriert hat, legt ein bestimmtes Team von Prüfer*innen fest, welche Organisationsmitglieder Geheimnisse an Repositorys in Ihrer Organisation übertragen können und welche Mitglieder dazu zunächst eine „Umgehungsanforderung" stellen müssen.
Auf der Seite „Umgehungsanforderungen“ in der Sicherheitsübersicht können Prüfer*innen diese Anforderungen auffinden, überprüfen (genehmigen oder ablehnen) und verwalten.
Weitere Informationen finden Sie unter Verwalten von Anforderungen zum Umgehen des Pushschutzes.
Überprüfen von Umgehungsanforderungen für eine Organisation
-
Navigieren Sie auf GitHub zur Hauptseite der Organisation.
-
Klicke unter deinem Organisationsnamen auf die Option -Sicherheit.
-
Klicken Sie in der Randleiste unter „Anforderungen“ auf Umgehung des Pushschutzes.
-
Wählen Sie das Dropdownmenü Alle Status aus, und klicken Sie dann auf Öffnen, um Anforderungen anzuzeigen, die auf die Überprüfung warten oder die genehmigt wurden, aber für die die Commits noch nicht an das Repository übertragen wurden.
-
Klicken Sie auf die Anforderung, die Sie überprüfen möchten.
-
Überprüfen Sie die Details der Anforderung.
-
Füge optional einen Rezensionskommentar hinzu. Der Kommentar wird der Zeitachse der Überprüfungsanforderung und der secret scanning-Warnungszeitachse hinzugefügt. Du kannst z. B. den Grund für die Genehmigung oder Ablehnung der Anforderung für Überwachungs- und Berichterstellungsgründe erläutern und die nächsten Schritte vorschlagen, die der Mitwirkende ausführen soll.
-
Um dem Mitwirkenden zu erlauben, den Commit, der das Geheimnis enthält, zu pushen, klicken Sie auf Umgehungsanforderung genehmigen. Oder klicken Sie auf Umgehungsanforderung verweigern, wenn Sie den Mitwirkenden auffordern möchten, das Geheimnis aus dem Commit zu entfernen.
Filtern von Anforderungen
Sie können Anforderungen nach Repository, Genehmigendem (Mitglied, das die Anforderung geprüft hat), anfragender Person (Mitwirkender, der die Anforderung stellt), Zeitrahmen und Status filtern.
Filtern nach Status
Einer Anforderung werden die folgenden Status zugewiesen:
Status | Beschreibung |
---|---|
Cancelled | Die Anforderung wurde vom Mitwirkender abgebrochen. |
Completed | Die Anforderung wurde genehmigt und der Commit(s) wurde an das Repository verschoben. |
Denied | Die Anforderung wurde überprüft und abgelehnt. |
Expired | Die Anforderung ist abgelaufen. Anforderungen sind sieben Tage gültig. |
Open | Die Anforderung wurde entweder noch nicht überprüft oder wurde genehmigt, aber der Commit(s) wurde nicht an das Repository verschoben. |