Skip to main content

プッシュ保護のために委任されたバイパスについて

組織またはリポジトリでプッシュ保護をバイパスする機能を持つチーム、またはロールを制御できます。

この機能を使用できるユーザーについて

リポジトリと Organization のプッシュ保護は、すべての ユーザー所有 パブリック リポジトリで無料で利用できます。 GitHub Advanced Security のライセンスを持つ GitHub Enterprise Cloud を使用している Organization は、プライベート リポジトリと内部リポジトリでプッシュ保護を有効にすることもできます。

プッシュ保護のために委任されたバイパスについて

Note

プッシュプロテクションのデリゲートバイパスは現在ベータ版であり、変更される可能性があります。

プッシュ保護の委任されたバイパスを使用すると、プッシュ保護をバイパスできる共同作成者を定義し、他の共同作成者に承認プロセスを追加できます。

プッシュ保護を有効にすると、既定では、リポジトリへの書き込みアクセス権を持つすべてのユーザーが、シークレットを含むプッシュを許可する理由を指定することで、保護をバイパスすることを選択できます。 委任されたバイパスでは、特定の役割とチームのみがプッシュ保護をバイパスできます。 他のすべての共同作成者は、代わりに "バイパス特権" の要求を行う必要があります。この要求は、プッシュ保護をバイパスする要求を承認または拒否する指定されたレビュー担当者グループに送信されます。

プッシュ保護をバイパスする要求が承認された場合、共同作成者はシークレットなどコミットをプッシュできます。 要求が拒否された場合、共同作成者は、再度プッシュする前に、シークレットをなどコミット (またはコミット) からシークレットを削除する必要があります。

委任されたバイパスを構成するには、organization の所有者またはリポジトリ管理者は、UI の [secret scanning のプッシュ保護をバイパスできるユーザー] 設定を、[書き込みアクセス権を持つすべてのユーザー] から [特定のロールとチーム] に変更する必要があります。

その後、organization の所有者またはリポジトリ管理者は、"バイパス リスト" を作成するように求められます。 バイパス リストは、セキュリティ チームやリポジトリ管理者など、プッシュ保護をバイパスするメンバー以外からの要求を監督する特定の役割とチームで構成されます。 詳細については、「組織の委任されたバイパスの構成」および「リポジトリの委任されたバイパスの構成」を参照してください。

または、バイパス リストを作成する代わりに、詳細に設定されたアクセス許可を使用してバイパス要求を確認および管理する機能を特定の organization メンバーに付与することもできます。 詳細については、「詳細に設定されたアクセス許可を使用して、バイパス要求を確認および管理できるユーザーを制御する」を参照してください。

リポジトリの [セキュリティ] タブにある [プッシュ保護バイパス] ページを通じて、バイパス要求を確認 (承認または拒否) するアクセス許可を持つメンバーは、これらのリクエストを管理できます。 詳しくは、「プッシュ保護をバイパスする要求の管理」を参照してください。

Members with permission to review and manage bypass requests are still protected from accidentally pushing secrets to a repository. If they attempt to push a commit containing a secret, their push is still blocked, but they can choose to bypass the block by specifying a reason for allowing the push. Members with permission to review and manage bypass requests do not have to request bypass privileges from other members in order to override the block.

委任されたバイパスを有効にする方法については、「プッシュ保護のための委任されたバイパスの有効化」を参照してください。