关于推送保护的委派绕过
为存储库启用推送保护后,具有写入访问权限的用户可以绕过推送保护,并在提供原因并批准绕过时推送机密。
借助推送保护的委派绕过功能,你可以:
-
**选择**哪些个人、角色和团队可以绕过推送保护。 - 为所有其他参与者包含机密的推送引入审阅和审批周期。
委派绕过适用于在 GitHub 上创建、编辑和上传的文件。
要设置委派绕过,组织所有者或存储库管理员需创建具有绕过权限的用户列表。 然后,此指定用户列表可以:
- 通过指定绕过阻止的原因,绕过推送保护。
- 管理(批准或拒绝)来自所有其他参与者的绕过请求。 这些请求位于存储库“安全”**** 选项卡的“推送保护绕过”页中。
以下类型的用户始终可以绕过推送保护,无需请求绕过权限:
- 组织所有者
- 安全管理员
- 已添加到绕过列表的团队、默认角色或自定义角色中的用户。
- 被分配(直接或通过团队分配)具有“审阅和管理机密扫描绕过请求”精细权限的自定义角色的用户。
后续步骤
-
[AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection) -
[AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/managing-requests-to-bypass-push-protection)