Aktivieren der delegierten Umgehung für den Pushschutz

Sie können die delegierte Umgehung für Ihre Organisation oder Ihr Repository verwenden, um zu steuern, wer Commits pushen kann, die Geheimnisse enthalten, die von secret scanning identifiziert wurden.

Wer kann dieses Feature verwenden?

Repositorybesitzerinnen, Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Benutzerinnen mit der Administratorrolle

In diesem Artikel

Info zum Aktivieren der delegierten Überbrückung für den Pushschutz

Note

Die delegierte Umgehung für den Pushschutz befindet sich derzeit in beta und kann geändert werden.

Die delegierte Umgehung für den Pushschutz ermöglicht Folgendes:

  • Definieren Sie Mitwirkende, die den Pushschutz umgehen können.
  • Fügt einen Genehmigungsprozess für andere Mitwirkende hinzu.

Weitere Informationen findest du unter Info zur delegierten Umgehung für den Pushschutz.

Wenn Sie dieses Feature aktivieren, erstellen Sie eine Umgehungsliste mit Rollen und Teams, die Anforderungen zum Umgehen des Pushschutzes verwalten können. Wenn Sie noch nicht über geeignete Teams oder Rollen verfügen, sollten Sie weitere Teams erstellen, bevor Sie beginnen.

Konfigurieren der delegierten Umgehung für ein Repository

Note

Wenn ein Organisationsbesitzer delegierte Umgehung auf Organisationsebene konfiguriert, werden die Einstellungen auf Repositoryebene deaktiviert.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  4. Suche unter „Codesicherheit und Analyse“ GitHub Advanced Security".

  5. Wählen Sie unter „Pushschutz“ rechts neben „Wer den Pushschutz für secret scanning umgehen kann“, das Dropdownmenü aus und klicken Sie dann auf Bestimmte Rollen oder Teams.

  6. Klicken Sie unter „Umgehungsliste“ auf Rolle oder Team hinzufügen.

    Note

    Wenn Sie Rollen oder Teams zur „Umgehungsliste“ hinzufügen, erhalten diese Benutzer die Möglichkeit, den Pushschutz zu umgehen, und sie können auch die Anforderungen aller anderen Mitwirkenden zum Umgehen des Pushschutzes prüfen und verwalten.

    Sie können der Umgehungsliste keine geheimen Teams hinzufügen.

  7. Wählen Sie im Dialogfeld die Rollen und Teams aus, die Sie der Umgehungsliste hinzufügen möchten und klicken Sie dann auf Ausgewählte hinzufügen.

Konfigurieren der delegierten Umgehung für eine Organisation

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

  2. Klicke unter deinem Organisationsnamen auf die Option Einstellungen. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot der Registerkarten im Profil einer Organisation. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  4. Suche unter „Codesicherheit und Analyse“ GitHub Advanced Security".

  5. Wählen Sie unter „Pushschutz“ rechts neben „Wer den Pushschutz für secret scanning umgehen kann“, das Dropdownmenü aus und klicken Sie dann auf Bestimmte Rollen oder Teams.

  6. Klicken Sie unter „Umgehungsliste“ auf Rolle oder Team hinzufügen.

  7. Wählen Sie im Dialogfeld die Rollen und Teams aus, die Sie der Umgehungsliste hinzufügen möchten und klicken Sie dann auf Ausgewählte hinzufügen.