プッシュ保護をバイパスする要求の管理
プッシュ保護の委任されたバイパスを有効にすると、Organization のオーナーまたはリポジトリ管理者は、どの 個人、ロールまたはチームは、プッシュ保護をバイパスする要求を確認 (承認または拒否) できます。
投稿者がシークレットを含むコミットをプッシュするためにバイパス権限を要求した場合、この指定されたレビュー担当者グループは次のようになります。
- 要求へのリンクを含む電子メール通知を受信します。
- リポジトリの [リクエストのバイパス] ページ、または組織のセキュリティ概要でリクエストを確認します。
- 7日間の期限内に、要求の承認または拒否してください。
バイパス要求があるシークレットをレビュー担当者が効果的にトリアージできるように、GitHub は要求に次の情報を表示します。
- プッシュを試行したユーザーの名前。
- プッシュが試行されたリポジトリ。
- プッシュのコミット ハッシュ。
- プッシュのタイムスタンプ。
- ファイル パスとブランチ情報。 ブランチ情報は、単一のブランチへのプッシュでのみ使用できます。
投稿者は電子メールで決定を通知され、必要なアクションを実行する必要があります。
- 要求が承認された場合、投稿者はシークレットなどコミットをリポジトリにプッシュできます。
- 要求が拒否された場合、投稿者はコミットからシークレットを削除して、コミットをリポジトリに正常にプッシュする必要があります。
リポジトリの要求の管理
- GitHub で、リポジトリのメイン ページに移動します。
- リポジトリ名の下にある [ セキュリティ] をクリックします。 [セキュリティ] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [セキュリティ] をクリックします。
- 左側のサイドバーの [要求] で、[プッシュ保護バイパス] をクリックします。
- [すべてのステータス] ドロップダウン メニューを選択し、[開く] をクリックして、レビュー待ちのリクエストと、承認されたもののコミットがまだリポジトリにプッシュされていない要求を表示します。
- レビューを希望する要求をクリックします
- 要求の詳細を確認します。
- 必要に応じて、レビュー コメントを追加します。 コメントは、要求の確認タイムラインと secret scanning アラート タイムラインに追加されます。 たとえば、監査や報告の目的で要求が承認または拒否された理由を説明し、共同作成者が実行すべき次の手順を提案したい場合があります。
- 投稿者がシークレットを含むコミットをプッシュできるようにするには、[バイパス要求の承認] をクリックします。 または、投稿者にコミットからシークレットの削除を要求するには、[バイパス要求の拒否] をクリックします。
組織の要求の管理
関連する詳細に設定されたアクセス許可 (カスタム ロールを使用) を持つ Organization のオーナー、セキュリティ マネージャー、およびOrganization のメンバーは、セキュリティの概要を使用して、組織内のすべてのリポジトリのバイパス要求を確認および管理できます。 「プッシュ保護をバイパスする要求の確認」を参照してください。
要求のフィルター処理
以下によるフィルター処理ができます。
- 承認者 (バイパス リストのメンバー)
- 要求者 (要求を行う投稿者)
- 時間枠
- 状態
状態でフィルター処理する
要求には次の状態が割り当てられます。
状態 | 説明 |
---|---|
Cancelled | 要求は投稿者によってキャンセルされました。 |
Completed | 要求が承認され、コミットがリポジトリにプッシュされました。 |
Denied | 要求が審査され否認されました。 |
Expired | 要求の有効期限が切れました。 要求は 7 日間有効です。 |
Open | 要求はまだレビューされていないか、承認されていますが、コミットがリポジトリにプッシュされていません。 |