Skip to main content

プッシュ保護のために委任されたバイパスについて

組織またはリポジトリでプッシュ保護をバイパスする機能を持つチーム、またはロールを制御できます。

この機能を使用できるユーザーについて

委任されたバイパスでは、組織またはリポジトリに対してプッシュ保護を有効にする必要があります。 「プッシュ保護について」を参照してください。

委任されたバイパスは、次のリポジトリで使用できます。

  • GitHub Advanced Security が有効な GitHub Enterprise Cloud を使用している組織のプライベート リポジトリと内部リポジトリ

プッシュ保護のために委任されたバイパスについて

既定では、リポジトリに対してプッシュ保護が有効になっている場合でも、理由にプッシュ保護のバイパスを指定していれば、書き込みアクセス権限を持つユーザーは誰でもシークレットをリポジトリにプッシュできます。

プッシュ保護のために委任されたバイパスでは、次のことが行えます。

  • プッシュ保護をバイパスできる個人、役割、チームの選択
  • 他のすべての共同作成者によるシークレットを含むプッシュに対するレビューと承認サイクルの導入

委任されたバイパスは、GitHub で作成、編集、アップロードされたファイルに適用されます。

委任されたバイパスを設定するには、組織のオーナーまたはリポジトリ管理者がバイパス権限のあるユーザーリストを作成します。 このリストに指定されたユーザーは、次のことができます。

  • ブロックをバイパスする理由を指定したプッシュ保護のバイパス
  • 他のすべての共同作成者からのバイパス リクエストの管理 (承認または拒否) これらのリクエストは、リポジトリの [セキュリティ] タブの [プッシュ保護のバイパス] ページにあります。

次の種類のユーザーは、バイパス権限を要求しなくても常にプッシュ保護をバイパスできます。

  • 組織所有者
  • セキュリティマネージャー
  • チーム内のユーザー、既定のロール、またはバイパス リストに追加されたカスタム ロール。
  • "シークレット スキャンのバイパス要求を確認して管理する" の詳細なアクセス許可を持つカスタム ロールが (直接またはチーム経由で) 割り当てられているユーザー。

次のステップ