Включение делегированного обхода для защиты push-уведомлений

Вы можете использовать делегированный обход для организации или репозитория, чтобы контролировать, кто может отправлять фиксации, содержащие секреты, определенные secret scanning.

Кто может использовать эту функцию?

Владельцы репозитория, владелец организации, руководители безопасности и пользователи с ролью администратора

В этой статье

Сведения о включении делегированного обхода для защиты push-уведомлений

Note

Делегированный обход для защиты push-уведомлений в настоящее время находится в beta и подлежит изменению.

Делегированный обход для защиты push-уведомлений позволяет:

  • Определите участников, которые могут обойти защиту push-уведомлений.
  • Добавляет процесс утверждения для других участников.

Дополнительные сведения см. в разделе Сведения о делегированной обходе для защиты от push-уведомлений.

При включении этой функции вы создадите список ролей и команд обхода, которые могут управлять запросами для обхода защиты push-уведомлений. Если у вас еще нет соответствующих команд или ролей для использования, перед началом работы необходимо создать дополнительные команды.

Настройка делегированного обхода для репозитория

Note

Если владелец организации настраивает делегированный обход на уровне организации, параметры уровня репозитория отключены.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.

  4. В разделе "Безопасность и анализ кода" найдите GitHub Advanced Security.

  5. В разделе "Защита от отправки" справа от параметра "Кто может обойти защиту от отправки для secret scanning", выберите раскрывающееся меню, а затем выберите определенные роли или команды.

  6. В разделе "Обход списка" нажмите кнопку "Добавить роль или команду".

    Note

    При добавлении ролей или команд в список обхода эти пользователи получат возможность обойти защиту push-уведомлений, и они также могут просматривать запросы от всех других участников для обхода принудительной защиты.

    Невозможно добавить секретная команда в список обходов.

  7. В диалоговом окне выберите роли и команды, которые нужно добавить в список обхода, а затем нажмите кнопку "Добавить".

Настройка делегированного обхода для организации

  1. На GitHubперейдите на главную страницу организации.

  2. Под именем организации щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  3. В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.

  4. В разделе "Безопасность и анализ кода" найдите GitHub Advanced Security.

  5. В разделе "Защита от отправки" справа от параметра "Кто может обойти защиту от отправки для secret scanning", выберите раскрывающееся меню, а затем выберите определенные роли или команды.

  6. В разделе "Обход списка" нажмите кнопку "Добавить роль или команду".

  7. В диалоговом окне выберите роли и команды, которые нужно добавить в список обхода, а затем нажмите кнопку "Добавить".