Skip to main content

プッシュ保護をバイパスする要求の確認

組織内の全リポジトリにプッシュする投稿者からのプッシュ保護をバイパスする要求をセキュリティの概要で確認できます。

この機能を使用できるユーザーについて

アクセスには以下が必要です。

  • 組織ビュー: 組織内のリポジトリへの書き込みアクセス
  • エンタープライズ ビュー: 組織の所有者とセキュリティ マネージャー

バイパス要求について

組織がプッシュ保護のために委任バイパスを設定している場合、レビュー担当者の指定されたチームは、組織内のリポジトリにシークレットをプッシュできる組織メンバーと、シークレットをプッシュするために最初に "バイパス要求" を行う必要があるかを決定します。

セキュリティの概要の [要求のバイパス] ページでは、レビュー担当者はこれらの要求を検索、確認 (承認または拒否) して管理できます。

詳しくは、「プッシュ保護をバイパスする要求の管理」をご覧ください。

組織のバイパス要求の確認

  1. GitHub で、organization のメイン ページに移動します。

  2. 組織名の下で、 [ セキュリティ] をクリックします。

    組織の水平ナビゲーション バーのスクリーンショット。 盾のアイコンと [セキュリティ] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。

  3. サイドバーの [Requests] で、 [プッシュ保護バイパス] をクリックします。

  4. [すべてのステータス] ドロップダウン メニューを選択し、[開く] をクリックして、レビューを待っているリクエスト、または承認されたが、コミットがまだリポジトリにプッシュされていない要求を表示します。

  5. レビューを希望する要求をクリックします

  6. 要求の詳細を確認します。

  7. 必要に応じて、レビュー コメントを追加します。 コメントは、要求の確認タイムラインと secret scanning アラート タイムラインに追加されます。 たとえば、監査や報告の目的で要求が承認または拒否された理由を説明し、共同作成者が実行すべき次の手順を提案したい場合があります。

  8. 投稿者がシークレットを含むコミットをプッシュできるようにするには、[バイパス要求の承認] をクリックします。 または、投稿者にコミットからシークレットの削除を要求するには、[バイパス要求の拒否] をクリックします。

要求のフィルター処理

リポジトリ、承認者 (リクエストをレビューしたメンバー)、要求者 (要求を作成した投稿者)、期間、および状態によって要求をフィルター処理できます。

状態でフィルター処理する

要求には次の状態が割り当てられます。

状態説明
Cancelled要求は投稿者によって取り消されました。
Completed要求が承認され、コミットがリポジトリにプッシュされました。
Denied要求が審査され否認されました。
Expired要求の有効期限が切れました。 要求は 7 日間有効です。
Open要求はまだレビューされていないか、承認されていますが、コミットがリポジトリにプッシュされていません。

参考資料