管理绕过推送保护的请求
启用推送保护的委托绕过时,组织所有者或存储库管理员会决定哪些个人、角色或团队可以审核(批准或拒绝)绕过推送保护的请求。
注意
也可以使用具有细粒度权限的 GitHub Apps 以编程方式审核和批准推送保护绕过请求。 这使你的组织能够简化安全请求审核并执行策略,或与外部安全工具集成,确保所有审核都符合既定标准。 对于 GitHub Enterprise Server,从 3.19 版本开始支持使用 GitHub Apps 审核绕过请求。 有关权限的详细信息,请参阅“机密扫描的组织绕过请求”的组织权限。
当贡献者请求绕过权限以推送包含机密的提交时,该指定审核组会:
- 收到包含请求链接的电子邮件通知。
- 在存储库的“绕过请求”页面或组织的安全概述中审核请求。
- 需在请求过期前 7 天内批准或拒绝该请求。
为帮助审核者高效分类存在绕过请求的机密,GitHub 会在请求中显示以下信息:
- 尝试推送的用户名称。
- 尝试推送的存储库。
- 推送的提交哈希值。
- 推送的时间戳。
- 文件路径和分支信息。 分支信息仅适用于推送到单个分支的情况。
贡献者会通过电子邮件收到决策通知,并必须采取必要行动:
- 如果请求获得批准,则参与者可以将包含机密的提交推送到存储库。
- 如果请求被拒绝,则参与者必须从提交中删除机密才能成功地将提交推送到存储库。
管理存储库的请求
- 在 GitHub 上,导航到存储库的主页面。1. 在仓库名称下,单击 “Security”****。 如果看不到“Security”选项卡,请选择 下拉菜单,然后单击“Security”********。
1. 在左侧边栏中的“请求”下,单击“推送保护绕过”。
- 选择“所有状态”**** 下拉菜单,然后单击“未处理”**** 以查看等待审核的请求以及已获批但提交尚未推送到存储库的请求。
- 单击要审查的请求。
- 查看请求的详细信息。
- (可选)添加评审注释。 注释将添加到评审请求时间线和secret scanning警报时间线。 例如,你可能希望出于审计和报告原因而解释批准或拒绝请求的原因,并为参与者提出后续步骤建议。
- 要允许参与者推送包含机密的提交,请单击“批准绕过请求”。 或者,要要求参与者从提交中删除机密,请单击“拒绝绕过请求”。
管理组织的请求
组织所有者、安全经理以及具有相关细粒度权限(通过自定义角色)的组织成员,可以使用安全概述审核和管理组织中所有存储库的绕过请求。 请参阅“审核绕过推送保护的请求”。
筛选请求
可按以下条件筛选请求:
- 审批者(绕过列表成员)
- 请求者(提出请求的贡献者)
- Timeframe
- 状态
按状态筛选
将为请求分配以下状态:
| 状态 | Description |
|---|---|
Cancelled | 请求已被贡献者取消。 |
Completed | 请求已获批准,提交已推送至存储库。 |
Denied | 请求已审查并被拒绝。 |
Expired | 请求已过期。 请求的有效期为 7 天。 |
Open | 请求尚未审查,或者已批准,但提交尚未推送到存储库。 |
延伸阅读
-
[AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/about-delegated-bypass-for-push-protection) -
[AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection) -
[AUTOTITLE](/code-security/security-overview/reviewing-requests-to-bypass-push-protection)