Aktivieren der delegierten Umgehung für den Pushschutz

Sie können die delegierte Umgehung für Ihre Organisation oder Ihr Repository verwenden, um zu steuern, wer Commits pushen kann, die Geheimnisse enthalten, die von secret scanning identifiziert wurden.

Wer kann dieses Feature verwenden?

Repositorybesitzerinnen, Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Benutzerinnen mit der Administratorrolle

In diesem Artikel

Info zum Aktivieren der delegierten Überbrückung für den Pushschutz

Hinweis

Die delegierte Umgehung für den Pushschutz befindet sich derzeit in beta und kann geändert werden.

Die delegierte Umgehung für den Pushschutz ermöglicht Folgendes:

  • Definieren Sie Mitwirkende, die den Pushschutz umgehen können.
  • Fügt einen Genehmigungsprozess für andere Mitwirkende hinzu.

Weitere Informationen finden Sie unter Info zur delegierten Umgehung für den Pushschutz.

Wenn Sie dieses Feature aktivieren, erstellen Sie eine Umgehungsliste mit Rollen und Teams, die Anforderungen zum Umgehen des Pushschutzes verwalten können. Wenn Sie noch nicht über geeignete Teams oder Rollen verfügen, sollten Sie weitere Teams erstellen, bevor Sie beginnen.

Konfigurieren der delegierten Umgehung für ein Repository

Hinweis

Wenn ein Organisationsbesitzer delegierte Umgehung auf Organisationsebene konfiguriert, werden die Einstellungen auf Repositoryebene deaktiviert.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Code security and analysis.

  4. Suche unter „Code security and analysis“ nach „GitHub Advanced Security“.

  5. Wähle unter „Push protection“ rechts neben „Who can bypass push protection for secret scanning“ das Dropdownmenü aus, und klicke dann auf Specific roles or teams.

  6. Klicke unter „Bypass list“ auf Add role or team.

    Hinweis

    Wenn du der „Bypass list“ Rollen oder Teams hinzufügst, erhalten diese Benutzer die Möglichkeit, den Pushschutz zu umgehen, und sie können auch die Anforderungen aller anderen Mitwirkenden überprüfen und verwalten, um den Pushschutz zu umgehen.

    Sie können der Umgehungsliste keine geheimen Teams hinzufügen.

  7. Wählen Sie im Dialogfeld die Rollen und Teams aus, die Sie der Umgehungsliste hinzufügen möchten und klicken Sie dann auf Ausgewählte hinzufügen.

Konfigurieren der delegierten Umgehung für eine Organisation

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

  2. Klicke unter deinem Organisationsnamen auf die Option Einstellungen. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot der Registerkarten im Profil einer Organisation. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Wähle im Abschnitt „Security“ der Randleiste das Dropdownmenü Code security and analysis aus, und klicke auf Global settings.

  4. Wähle unter „Push protection“ rechts neben „Who can bypass push protection for secret scanning“ das Dropdownmenü aus, und klicke dann auf Specific roles or teams.

  5. Klicke unter „Bypass list“ auf Add role or team.

  6. Wählen Sie im Dialogfeld die Rollen und Teams aus, die Sie der Umgehungsliste hinzufügen möchten und klicken Sie dann auf Ausgewählte hinzufügen.