Skip to main content

プッシュ保護のための委任されたバイパスの有効化

組織またはリポジトリの委任されたバイパスを使用して、secret scanning で識別されたシークレットを含むコミットをプッシュできるユーザーを制御できます。

この機能を使用できるユーザーについて

リポジトリの所有者、組織の所有者、セキュリティ マネージャー、および 管理者 ロールを持つユーザー

プッシュ保護に委任されたバイパスの有効化について

Note

プッシュ保護の委任されたバイパスは現在 ベータ 段階にあり、変更される可能性があります。

プッシュ保護のために委任されたバイパスで、以下のことができます。

  • プッシュ保護をバイパスできる投稿者を定義します。
  • 他の投稿者の承認プロセスを追加します。

詳しくは、「プッシュ保護のために委任されたバイパスについて」をご覧ください。

この機能を有効にすると、プッシュ保護をバイパスするリクエストを管理できるロールとチームのバイパス リストが作成されます。 使用する適切なチームまたはロールがまだない場合は、開始する前に追加のチームを作成する必要があります。

リポジトリの委任されたバイパスの構成

Note

組織の所有者が組織レベルで委任バイパスを構成した場合、リポジトリ レベルの設定は無効になります。

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [Security] セクションで、[ Code security and analysis] をクリックします。

  4. [Code security and analysis] の下にある [GitHub Advanced Security] を見つけます。

  5. [プッシュ保護] で、[secret scanning のプッシュ保護をバイパスできるユーザー] の右側にあるドロップダウン メニューを選択し、[特定のロールまたはチーム] をクリックします。

  6. [バイパス リスト] で、[ロールまたはチームの追加] をクリックします。

    Note

    ロールまたはチームを "バイパス リスト" に追加すると、これらのユーザーにはプッシュ保護をバイパスする機能が付与され、他のすべての共同作成者からの要求を確認および管理してプッシュ保護をバイパスすることもできます。

    バイパス リストにシークレット チームを追加することはできません。

  7. ダイアログ ボックスで、バイパス リストに追加するロールとチームを選択し、[選択した追加] をクリックします。

組織の委任されたバイパスの構成

  1. GitHub で、organization のメイン ページに移動します。

  2. 組織名の下で、 [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    組織のプロファイルのタブのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で囲まれています。

  3. サイドバーの [セキュリティ] セクションで、[コード セキュリティ] ドロップダウン メニューを選択し、Global settings をクリックします。

  4. [プッシュ保護] で、[secret scanning のプッシュ保護をバイパスできるユーザー] の右側にあるドロップダウン メニューを選択し、[特定のロールまたはチーム] をクリックします。

  5. [バイパス リスト] で、[ロールまたはチームの追加] をクリックします。

  6. ダイアログ ボックスで、バイパス リストに追加するロールとチームを選択し、[選択した追加] をクリックします。