Examen des demandes de contournement de la protection push

Vous pouvez utiliser la vue d’ensemble de la sécurité pour passer en revue les demandes de contournement de la protection push des contributeurs qui envoient vers des référentiels au sein de votre organisation.

Qui peut utiliser cette fonctionnalité ?

L’accès nécessite :

  • Vues de l’organisation : accès en écriture aux référentiels de l’organisation
  • Vues d’entreprise : propriétaires et responsables de la sécurité de l’organisation

Dans cet article

À propos des demandes de contournement

Si votre organisation a configuré le contournement délégué pour la protection push, une équipe désignée de réviseurs contrôle les membres de l’organisation qui peuvent envoyer des secrets aux référentiels de votre organisation et les membres qui doivent d’abord effectuer une « demande de contournement » pour envoyer le secret.

Sur la page « Demandes de contournement » dans la vue d’ensemble de la sécurité, les réviseurs peuvent rechercher, passer en revue (approuver ou refuser) et gérer ces demandes.

Pour plus d’informations, consultez « Gestion des demandes de contournement de la protection push ».

Examen des demandes de contournement pour une organisation

  1. Sur GitHub, accédez à la page principale de l’organisation.

  2. Sous le nom de votre organisation, cliquez sur Sécurité.

    Capture d’écran de la barre de navigation horizontale d’une organisation. Un onglet, avec une icône de bouclier et le texte « Sécurité », est mis en évidence avec un encadré orange foncé.

  3. Dans la barre latérale, sous «  Demandes », cliquez sur Contournement de la protection push .

  4. Sélectionnez le menu déroulant Tous les états, puis cliquez sur Ouvrir pour afficher les demandes en attente de révision, ou qui ont été approuvées, mais pour lesquelles les commits n’ont pas encore été envoyés au référentiel.

  5. Cliquez sur la demande que vous souhaitez examiner.

  6. Examinez les détails de la demande.

  7. Pour autoriser le contributeur à envoyer (push) le commit contenant le secret, cliquez sur Approuver la demande de contournement. Par ailleurs, pour obliger le contributeur à supprimer le secret du commit, cliquez sur Refuser la demande de contournement.

Filtrage des demandes

Vous pouvez filtrer les demandes par référentiel, approbateur (membre qui a passé en revue la demande), demandeur (contributeur effectuant la demande), délai et état.

Filtrer par état

Les états suivants sont attribués à une demande :

StatutDescription
CancelledLa demande a été annulée par le contributeur.
CompletedLa demande a été approuvée et les commits ont été envoyées au référentiel.
DeniedLa demande a été examinée et refusée.
ExpiredLa demande a expiré. Les demandes sont valides pendant 7 jours.
OpenLa demande n’a pas encore été examinée, ou a été approuvée, mais le(s) commits n’a(ont) pas été envoyés dans le référentiel.

Pour aller plus loin