Сведения о делегированной обходе для защиты от push-уведомлений
По умолчанию при включении принудительной защиты для репозитория любой пользователь с доступом на запись по-прежнему может отправить секрет в репозиторий, при условии, что они указывают причину обхода принудительной защиты.
С делегированным обходом для защиты от push-уведомлений можно:
- Выберите , какие лица, роли и команды могут обойти защиту от принудительной отправки.
- Введите цикл проверки и утверждения для push-уведомлений, содержащих секреты от всех других участников.
Делегированный обход применяется к файлам, созданным, измененным и отправленным на GitHub.
Чтобы настроить делегированный обход, владелец организации или администраторы репозитория создают список пользователей с правами обхода. Затем этот указанный список пользователей может:
- Обходить защиту от отправки, указывая причину обхода блока.
- Управление (утверждением или отклонением) обхода запросов, поступающих от всех других участников. Эти запросы находятся на странице "Обход защиты push-уведомлений" на вкладке "Безопасность " репозитория.
Следующие типы пользователей всегда могут обойти защиту push-уведомлений без необходимости запрашивать права обхода:
- Владельцы организации
- Менеджеры по безопасности
- Пользователи в командах, ролях по умолчанию или пользовательских ролях, добавленных в список обходов.
- Пользователи, которым назначены (напрямую или через команду), настраиваемая роль с разрешением "просмотр и управление секретным сканированием запросов обхода".