Skip to main content

푸시 보호를 무시하기 위한 요청 관리

조직 또는 리포지토리에 대한 바이패스 목록의 구성원으로서 조직 또는 리포지토리의 다른 구성원이 보낸 바이패스 요청을 검토할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

  • Organization owners
  • Security managers
  • Users in teams, default roles, or custom roles that have been added to the bypass list.
  • Users who are assigned a custom role with the "review and manage secret scanning bypass requests" fine-grained permission.

푸시 보호를 무시하기 위한 요청 관리

푸시 보호에 대해 위임된 바이패스를 사용 설정할 때 조직 소유자 또는 리포지토리 관리자는 푸시 보호 바이패스 요청을 검토(승인 또는 거부)할 수 있는 개인, 역할 또는 팀을 결정합니다.

기여자가 비밀을 포함한 커밋을 푸시하기 위해 바이패스 권한을 요청하면 이 지정된 검토자 그룹이 이를 처리합니다.

  • 요청에 대한 링크가 포함된 이메일 알림을 받습니다.
  • 리포지토리의 "바이패스 요청" 페이지 또는 조직의 보안 개요에서 요청을 검토합니다.
  • 요청이 만료되기 전에 요청을 승인하거나 거부하는 데 7일이 있습니다.

검토자가 바이패스 요청이 있는 비밀을 효과적으로 심사할 수 있도록 GitHub은(는) 요청에 다음 정보를 표시합니다.

  • 푸시를 시도한 사용자의 이름입니다.
  • 푸시가 시도된 리포지토리입니다.
  • 푸시의 해시를 커밋합니다.
  • 푸시의 타임스탬프입니다.
  • 파일 경로 및 분기 정보입니다. 분기 정보는 단일 분기에 대한 푸시에만 사용할 수 있습니다.

기여자가 이메일로 결정에 대한 알림을 받게 되며 필요한 조치를 취해야 합니다.

  • 요청이 승인되면 기여자가 리포지토리에 대한 비밀이 포함된 커밋을 푸시할 수 있습니다.
  • 요청이 거부되면 기여자가 커밋을 리포지토리에 성공적으로 돌려주려면 커밋에서 비밀을 제거해야 합니다.

리포지토리에 대한 요청 관리

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.
  2. 리포지토리 이름 아래에서 보안을 클릭합니다. "보안" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 보안을 클릭합니다.
    탭을 보여 주는 리포지토리 헤더의 스크린샷. "보안" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.
  3. 왼쪽 사이드바의 "요청"에서 돌려주기 보호 무시를 클릭합니다.
  4. 모든 상태 드롭다운 메뉴를 선택한 다음 열기를 클릭하면 검토 대기 중인 요청과 승인되었지만 커밋이 아직 리포지토리에 푸시되지 않은 요청을 확인합니다.
  5. 검토하려는 요청을 클릭합니다.
  6. 요청의 세부 정보를 검토합니다.
  7. 필요에 따라 검토 주석을 추가합니다. 검토 요청 타임라인과 secret scanning 경고 타임라인에 주석이 추가됩니다. 예를 들어 감사 및 보고 사유에 대한 요청 승인이나 거부 이유를 설명하고 기여자가 수행할 다음 단계를 제안할 수 있습니다.
  8. 기여자가 비밀이 포함된 커밋을 푸시하도록 허용하려면 바이패스 요청 승인을 클릭합니다. 또는 기여자 커밋에서 비밀을 제거하도록 요구하려면 바이패스 요청 거부를 클릭합니다.

조직에 대한 요청 관리

조직 소유자, 보안 관리자 및 관련 세부 권한이 있는 조직 구성원(사용자 지정 역할을 통해)은 보안 개요를 사용하여 조직의 모든 리포지토리에 대한 바이패스 요청을 검토하고 관리할 수 있습니다. 푸시 보호를 무시하기 위한 요청 검토을(를) 참조하세요.

요청 필터링

다음을 기준으로 요청을 필터링할 수 있습니다.

  • 승인자(바이패스 목록의 구성원)
  • 요청자(요청을 하는 기여자)
  • 시간 프레임
  • 상태

상태별로 필터링

다음 상태가 요청에 할당됩니다.

Status설명
Cancelled기여자가 요청을 취소했습니다.
Completed요청이 승인되었으며 커밋이 리포지토리로 푸시되었습니다.
Denied요청이 검토 및 거부되었습니다.
Expired요청이 만료되었습니다. 요청은 7일간 유효합니다.
Open요청이 아직 검토되지 않았거나, 승인되었지만 커밋이 리포지토리로 푸시되지 않았습니다.

추가 참고 자료