关于推送保护委派绕过
默认情况下,当为存储库启用推送保护时,任何具有写入权限的人仍然可以将机密推送到存储库,前提是他们指定了绕过推送保护的原因。
通过推送保护委派绕过,可以:
- 选择哪些个人、角色和团队可绕过推送保护。
- 为包含所有其他参与者的机密的推送引入一个审查和批准循环。
委派绕过适用于在 GitHub 上创建、编辑和上传的文件。
若要配置委派绕过,组织所有者或存储库管理员需要创建具有绕过特权的用户列表。 然后,此指定的用户列表可以:
- 通过指定绕过阻止的原因来绕过推送保护。
- 管理(批准或拒绝)来自所有其他参与者的绕过请求。 这些请求位于存储库“安全”选项卡的“推送保护绕过”页中。
以下类型的用户可以始终绕过推送保护,而无需请求绕过特权:
- 组织所有者
- 安全管理员
- 已添加到绕过列表的团队、默认角色或自定义角色中的用户。
- 被分配(直接分配或通过团队分配)了“查看和管理机密扫描绕过请求”细化权限自定义角色的用户。