Включение делегированного обхода для защиты push-уведомлений

Вы можете использовать делегированный обход для организации или репозитория, чтобы контролировать, кто может отправлять фиксации, содержащие секреты, определенные secret scanning.

Кто может использовать эту функцию?

Organization owners and repository administrators can enable delegated bypass for push protection for their organization and repository, respectively.

Защита от принудительной отправки для репозиториев и организаций доступна для , принадлежащих пользователю public repositories бесплатно. Организации, использующие GitHub Enterprise Cloud с лицензией на GitHub Advanced Security также могут включить защиту push-уведомлений в частных и внутренних репозиториях.

В этой статье

Включение делегированного обхода для защиты push-уведомлений

Note

Делегированный обход для защиты push-уведомлений в настоящее время находится в бета-версии и подлежит изменению.

Делегированный обход для защиты push-уведомлений позволяет определить участников, которые могут обойти защиту push-уведомлений и добавить процесс утверждения для других участников. Дополнительные сведения см. в разделе "Сведения о делегированной обходе для защиты от push-уведомлений".

При включении этой функции вы создадите список ролей и команд обхода, которые могут управлять запросами для обхода защиты push-уведомлений. Если у вас еще нет соответствующих команд или ролей для использования, перед началом работы необходимо создать дополнительные команды.

Note

Невозможно добавить секретная команда в список обходов.

Настройка делегированного обхода для организации

  1. На GitHubперейдите на главную страницу организации.

  2. Под именем организации щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  3. В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.

Note

Если ваша организация зарегистрирована в общедоступной бета-версии security configurations и global settings общедоступной бета-версии, а не в разделе "Безопасность кода и анализ", появится раскрывающееся меню "Безопасность кода". Выберите Безопасность кода, а затем выберите Global settings.

  1. В разделе "Безопасность и анализ кода" найдите GitHub Advanced Security.
  2. В разделе "Защита от отправки" справа от параметра "Кто может обойти защиту от отправки для secret scanning", выберите раскрывающееся меню, а затем выберите определенные роли или команды.
  3. В разделе "Обход списка" нажмите кнопку "Добавить роль или команду".
  4. В диалоговом окне выберите роли и команды, которые нужно добавить в список обхода, а затем нажмите кнопку "Добавить".

Настройка делегированного обхода для репозитория

Note

Если владелец организации настраивает делегированный обход на уровне организации, параметры уровня репозитория отключены.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.

  4. В разделе "Безопасность и анализ кода" найдите GitHub Advanced Security.

  5. В разделе "Защита от отправки" справа от параметра "Кто может обойти защиту от отправки для secret scanning", выберите раскрывающееся меню, а затем выберите определенные роли или команды.

  6. В разделе "Обход списка" нажмите кнопку "Добавить роль или команду".

    Note

    Невозможно добавить секретная команда в список обходов.

  7. В диалоговом окне выберите роли и команды, которые нужно добавить в список обхода, а затем нажмите кнопку "Добавить".