Skip to main content

关于推送保护委派绕过

可以控制哪些团队或者角色能够绕过组织或存储库中的推送保护。

谁可以使用此功能?

委派绕过需要为组织或存储库启用推送保护。 请参阅“关于推送保护”。

委派绕过适用于以下存储库:

关于推送保护委派绕过

默认情况下,当为存储库启用推送保护时,任何具有写入权限的人仍然可以将机密推送到存储库,前提是他们指定了绕过推送保护的原因。

通过推送保护委派绕过,可以:

  • 选择哪些个人、角色和团队可绕过推送保护。
  • 为包含所有其他参与者的机密的推送引入一个审查和批准循环。

委派绕过适用于在 GitHub 上创建、编辑和上传的文件。

若要配置委派绕过,组织所有者或存储库管理员需要创建具有绕过特权的用户列表。 然后,此指定的用户列表可以:

  • 通过指定绕过阻止的原因来绕过推送保护。
  • 管理(批准或拒绝)来自所有其他参与者的绕过请求。 这些请求位于存储库“安全”选项卡的“推送保护绕过”页中。

以下类型的用户可以始终绕过推送保护,而无需请求绕过特权:

  • 组织所有者
  • 安全管理员
  • 已添加到绕过列表的团队、默认角色或自定义角色中的用户。
  • 被分配(直接分配或通过团队分配)了“查看和管理机密扫描绕过请求”细化权限自定义角色的用户。

后续步骤