プッシュ保護のために委任されたバイパスについて
Note
プッシュ保護の委任されたバイパスは現在 ベータ 段階にあり、変更される可能性があります。
既定では、リポジトリに対してプッシュ保護が有効になっている場合でも、理由にプッシュ保護のバイパスを指定していれば、書き込みアクセス権限を持つユーザーは誰でもシークレットをリポジトリにプッシュできます。
プッシュ保護のために委任されたバイパスでは、次のことが行えます。
- プッシュ保護をバイパスできる個人、役割、チームの選択
- 他のすべての共同作成者によるシークレットを含むプッシュに対するレビューと承認サイクルの導入
委任されたバイパスを設定するには、組織のオーナーまたはリポジトリ管理者がバイパス権限のあるユーザーリストを作成します。 このリストに指定されたユーザーは、次のことができます。
- ブロックをバイパスする理由を指定したプッシュ保護のバイパス
- 他のすべての共同作成者からのバイパス リクエストの管理 (承認または拒否) これらのリクエストは、リポジトリの [セキュリティ] タブの [プッシュ保護のバイパス] ページにあります。
次の種類のユーザーは、バイパス権限を要求しなくても常にプッシュ保護をバイパスできます。
- 組織所有者
- セキュリティマネージャー
- チーム内のユーザー、既定のロール、またはバイパス リストに追加されたカスタム ロール。