バイパス要求について
組織がプッシュ保護のために委任バイパスを設定している場合、レビュー担当者の指定されたチームは、組織内のリポジトリにシークレットをプッシュできる組織メンバーと、シークレットをプッシュするために最初に "バイパス要求" を行う必要があるかを決定します。
セキュリティの概要の [要求のバイパス] ページでは、レビュー担当者はこれらの要求を検索、確認 (承認または拒否) して管理できます。
詳しくは、「プッシュ保護をバイパスする要求の管理」をご覧ください。
組織のバイパス要求の確認
-
GitHub で、organization のメイン ページに移動します。
-
組織名の下で、 [ セキュリティ] をクリックします。
-
サイドバーの [Requests] で、 [プッシュ保護バイパス] をクリックします。
-
[すべてのステータス] ドロップダウン メニューを選択し、[開く] をクリックして、レビューを待っているリクエスト、または承認されたが、コミットがまだリポジトリにプッシュされていない要求を表示します。
-
レビューを希望する要求をクリックします
-
要求の詳細を確認します。
-
必要に応じて、レビュー コメントを追加します。 コメントは、要求の確認タイムラインと secret scanning アラート タイムラインに追加されます。 たとえば、監査や報告の目的で要求が承認または拒否された理由を説明し、共同作成者が実行すべき次の手順を提案したい場合があります。
-
投稿者がシークレットを含むコミットをプッシュできるようにするには、[バイパス要求の承認] をクリックします。 または、投稿者にコミットからシークレットの削除を要求するには、[バイパス要求の拒否] をクリックします。
要求のフィルター処理
リポジトリ、承認者 (リクエストをレビューしたメンバー)、要求者 (要求を作成した投稿者)、期間、および状態によって要求をフィルター処理できます。
状態でフィルター処理する
要求には次の状態が割り当てられます。
状態 | 説明 |
---|---|
Cancelled | 要求は投稿者によって取り消されました。 |
Completed | 要求が承認され、コミットがリポジトリにプッシュされました。 |
Denied | 要求が審査され否認されました。 |
Expired | 要求の有効期限が切れました。 要求は 7 日間有効です。 |
Open | 要求はまだレビューされていないか、承認されていますが、コミットがリポジトリにプッシュされていません。 |