プッシュ保護のための委任されたバイパスの有効化

組織またはリポジトリの委任されたバイパスを使用して、secret scanning で識別されたシークレットを含むコミットをプッシュできるユーザーを制御できます。

この機能を使用できるユーザーについて

リポジトリの所有者、組織の所有者、セキュリティ マネージャー、および 管理者 ロールを持つユーザー

この記事の内容

プッシュ保護に委任されたバイパスの有効化について

プッシュ保護のために委任されたバイパスで、以下のことができます。

  • プッシュ保護をバイパスできる投稿者を定義します。
  • 他の投稿者の承認プロセスを追加します。

委任されたバイパスは、GitHub で作成、編集、アップロードされたファイルに適用されます。

詳しくは、「プッシュ保護のために委任されたバイパスについて」をご覧ください。

この機能を有効にすると、プッシュ保護をバイパスするリクエストを管理できるロールとチームのバイパス リストが作成されます。 使用する適切なチームまたはロールがまだない場合は、開始する前に追加のチームを作成する必要があります。

または、詳細に設定されたアクセス許可を使用してバイパス要求を確認と管理する機能を特定の組織メンバーに対して付与することもできます。バイパス要求を承認と却下できる個人とチームを細かく管理できるようになります。 詳しくは、「詳細に設定されたアクセス許可を使用して、バイパス要求を確認および管理できるユーザーを制御する」を参照してください。

リポジトリの委任されたバイパスの構成

Note

組織の所有者が組織レベルで委任バイパスを構成した場合、リポジトリ レベルの設定は無効になります。

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [Security] セクションで、[ Code security] をクリックします。

  4. [Code security] の下にある [GitHub Advanced Security] を見つけます。

  5. [プッシュ保護] で、[secret scanning のプッシュ保護をバイパスできるユーザー] の右側にあるドロップダウン メニューを選択し、[特定のロールまたはチーム] をクリックします。

  6. [バイパス リスト] で、[ロールまたはチームの追加] をクリックします。

    Note

    ロールまたはチームを "バイパス リスト" に追加すると、これらのユーザーにはプッシュ保護をバイパスする機能が付与され、他のすべての共同作成者からの要求を確認および管理してプッシュ保護をバイパスすることもできます。

    バイパス リストにシークレット チームを追加することはできません。

  7. ダイアログ ボックスで、バイパス リストに追加するロールとチームを選択し、[選択した追加] をクリックします。

組織の委任されたバイパスの構成

カスタム セキュリティ構成を使用して、組織の委任されたバイパスを構成する必要があります。 その後、組織内のすべての (または選択した) リポジトリにセキュリティ構成を適用できます。

  1. 新しいカスタム セキュリティ構成を作成するか、既存のセキュリティ構成を編集します。 「カスタム セキュリティ構成の作成」を参照してください。

  2. カスタム セキュリティ構成を作成するときは、[Secret scanning]で、[アラート] と [プッシュ保護] のドロップダウン メニューが ** [有効]** に設定されていることを確認します。

  3. [プッシュ保護] の [バイパス特権] の右側にあるドロップダウン メニューを選択し、**[特定のアクター] **をクリックします。

    Note

    選択したアクターにバイパス特権を割り当てると、これらの組織メンバーにはプッシュ保護をバイパスする機能が付与され、プッシュ保護をバイパスするための他のすべての共同作成者からの要求も確認および管理されます。

    バイパス リストにシークレット チームを追加することはできません。

  4. [アクターの選択] ドロップダウン メニューをクリックし、バイパス特権を割り当てるロールとチームを選択します。

    Tip

    ロールとチームにバイパス特権を割り当てるだけでなく、細かいアクセス許可を使用してバイパス要求をレビューおよび管理する機能を_個々の_組織メンバーに付与することもできます。 「詳細に設定されたアクセス許可を使用して、バイパス要求を確認および管理できるユーザーを制御する」を参照してください。

  5. [Save configuration] をクリックします。

  6. 組織内のすべての (または選択した) リポジトリにセキュリティ構成を適用します。 「カスタム セキュリティ構成の適用」を参照してください。

セキュリティ構成の詳細については、「大規模なセキュリティ機能の有効化について」を参照してください。

詳細に設定されたアクセス許可を使用して、バイパス要求の確認と管理できるユーザーの制御

詳細に設定されたアクセス許可を使用し、組織内で特定の個人またはチームがバイパス要求の確認と管理する機能を許可できます。

  1. 委任されたバイパスが組織で有効になっていることを確認します。 詳しくは、「organization の委任されたバイパスの構成」の手順 1 から 3 に従い、選択したリポジトリにセキュリティ構成を保存して適用していることを確認します。
  2. 組織のカスタム役割を作成 (または編集) します。 カスタム役割の作成と編集の詳細については、「カスタム組織の役割の管理」を参照してください。
  3. カスタム役割に追加するアクセス許可を選択する場合とき、「secret scanning バイパス要求の確認と管理」のアクセス許可を選択します。
  4. 組織の個人のメンバーまたはチームにカスタム役割を割り当てます。 カスタム役割の割り当ての詳細については、「組織の役割の使用」を参照してください。