Skip to main content

Включение делегированного обхода для защиты push-уведомлений

Вы можете использовать делегированный обход для организации или репозитория, чтобы контролировать, кто может отправлять фиксации, содержащие секреты, определенные secret scanning.

Кто может использовать эту функцию?

Владельцы репозитория, владелец организации, руководители безопасности и пользователи с ролью администратора

Сведения о включении делегированного обхода для защиты push-уведомлений

Делегированный обход для защиты push-уведомлений позволяет:

  • Определите участников, которые могут обойти защиту push-уведомлений.
  • Добавляет процесс утверждения для других участников.

Делегированный обход применяется к файлам, созданным, измененным и отправленным на GitHub.

Дополнительные сведения см. в разделе «Сведения о делегированной обходе для защиты от push-уведомлений».

При включении этой функции вы создадите список ролей и команд обхода, которые могут управлять запросами для обхода защиты push-уведомлений. Если у вас еще нет соответствующих команд или ролей для использования, перед началом работы необходимо создать дополнительные команды.

Кроме того, вы можете предоставить определенным членам организации возможность просматривать запросы обхода и управлять ими с помощью подробных разрешений, что обеспечивает более точный контроль над тем, какие лица и команды могут утверждать и запрещать обходные запросы. Дополнительные сведения см. в статье "Использование подробных разрешений для контроля того, кто может просматривать запросы обхода и управлять ими".

Настройка делегированного обхода для репозитория

Note

Если владелец организации настраивает делегированный обход на уровне организации, параметры уровня репозитория отключены.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Code security.

  4. В разделе "Code security", найдите "GitHub Advanced Security".

  5. В разделе "Защита от отправки" справа от параметра "Кто может обойти защиту от отправки для secret scanning", выберите раскрывающееся меню, а затем выберите определенные роли или команды.

  6. В разделе "Обход списка" нажмите кнопку "Добавить роль или команду".

    Note

    При добавлении ролей или команд в список обхода эти пользователи получат возможность обойти защиту push-уведомлений, и они также могут просматривать запросы от всех других участников для обхода принудительной защиты.

    Невозможно добавить секретная команда в список обходов.

  7. В диалоговом окне выберите роли и команды, которые нужно добавить в список обхода, а затем нажмите кнопку "Добавить".

Настройка делегированного обхода для организации

Необходимо настроить делегированный обход для организации с помощью настраиваемой конфигурации безопасности. Затем можно применить конфигурацию безопасности ко всем репозиториям (или выбранным) в организации.

  1. Создайте настраиваемую конфигурацию безопасности или измените существующую. См. раздел "Создание настраиваемой конфигурации безопасности".

  2. При создании настраиваемой конфигурации безопасности в разделе "Secret scanning" убедитесь, что раскрывающиеся меню для оповещений и "Push-защита" имеют значение "Включено".

  3. В разделе "Push Protection" справа от пункта "Обход привилегий" выберите раскрывающееся меню, а затем выберите конкретные субъекты.

    Note

    При назначении привилегий обхода выбранным субъектам эти члены организации предоставляют возможность обхода защиты push-уведомлений, а также просматривать запросы от всех других участников для обхода защиты push-уведомлений и управлять ими.

    Невозможно добавить секретная команда в список обходов.

  4. Щелкните раскрывающееся меню "Выбор субъектов", а затем выберите роли и команды, которым нужно назначить права обхода.

    Tip

    Помимо назначения привилегий обхода ролям и командам, вы также можете предоставить отдельным членам организации возможность просматривать запросы обхода и управлять ими с помощью точных разрешений. См. раздел "Использование подробных разрешений для контроля того, кто может просматривать запросы обхода и управлять ими".

  5. Нажмите Сохранить конфигурацию.

  6. Примените конфигурацию безопасности ко всем репозиториям (или выбранным) в вашей организации. См. раздел "Применение настраиваемой конфигурации безопасности".

Дополнительные сведения о конфигурациях безопасности см. в разделе "Сведения о включении функций безопасности в масштабе".

Использование точных разрешений для контроля того, кто может просматривать запросы обхода и управлять ими

Вы можете предоставить определенным лицам или командам в организации возможность просматривать запросы обхода и управлять ими с помощью точных разрешений.

  1. Убедитесь, что делегированный обход включен для организации. Дополнительные сведения см. в разделе "Настройка делегированного обхода для организации" и убедитесь, что вы сохранили и применили конфигурацию безопасности к выбранным репозиториям.
  2. Создайте (или измените) пользовательскую роль организации. Сведения о создании и редактировании пользовательских ролей см. в разделе "Управление пользовательскими ролями организации".
  3. При выборе разрешений для добавления в пользовательскую роль выберите разрешение "Просмотр и управление данными secret scanning обходить запросы".
  4. Назначьте настраиваемую роль отдельным членам или командам в организации. Дополнительные сведения о назначении пользовательских ролей см. в разделе "Использование ролей организации".