プッシュ保護のために委任されたバイパスについて
既定では、リポジトリに対してプッシュ保護が有効になっている場合でも、理由にプッシュ保護のバイパスを指定していれば、書き込みアクセス権限を持つユーザーは誰でもシークレットをリポジトリにプッシュできます。
プッシュ保護のために委任されたバイパスでは、次のことが行えます。
- プッシュ保護をバイパスできる個人、役割、チームの選択
- 他のすべての共同作成者によるシークレットを含むプッシュに対するレビューと承認サイクルの導入
委任されたバイパスは、GitHub で作成、編集、アップロードされたファイルに適用されます。
委任されたバイパスを設定するには、組織のオーナーまたはリポジトリ管理者がバイパス権限のあるユーザーリストを作成します。 このリストに指定されたユーザーは、次のことができます。
- ブロックをバイパスする理由を指定したプッシュ保護のバイパス
- 他のすべての共同作成者からのバイパス リクエストの管理 (承認または拒否) これらのリクエストは、リポジトリの [セキュリティ] タブの [プッシュ保護のバイパス] ページにあります。
次の種類のユーザーは、バイパス権限を要求しなくても常にプッシュ保護をバイパスできます。
- 組織所有者
- セキュリティマネージャー
- チーム内のユーザー、既定のロール、またはバイパス リストに追加されたカスタム ロール。
- "シークレット スキャンのバイパス要求を確認して管理する" の詳細なアクセス許可を持つカスタム ロールが (直接またはチーム経由で) 割り当てられているユーザー。