关于启用推送保护委派绕过
推送保护委派绕过可让你:
- 定义可以绕过推送保护的参与者。
- 添加其他参与者的审批过程。
委派绕过适用于在 GitHub 上创建、编辑和上传的文件。
有关详细信息,请参阅“关于推送保护委派绕过”。
启用此功能时,将创建一个角色和团队绕过列表,这些角色和团队可以管理绕过推送保护的请求。 如果还没有合适的团队或角色可供使用,则应该在开始之前创建其他团队。
还可以授予特定组织成员使用细化权限查看和管理绕过请求的权限,这样能让你更精细地控制哪些个人和团队能批准和拒绝绕过请求。 有关详细信息,请参阅“使用细化权限来控制谁可以查看和管理绕过请求”。
为存储库配置委派绕过
Note
如果组织所有者在组织级别配置委派绕过,则会禁用存储库级别的设置。
-
在 GitHub 上,导航到存储库的主页面。
-
在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“安全性”部分中,单击“ 代码安全性和分析”。
-
在“代码安全性和分析”下,查找“GitHub Advanced Security”。
-
在“推送保护”下,在“谁可以绕过 secret scanning 的推送保护”右侧,选择下拉菜单,然后单击“特定角色或团队”。
-
在“绕过列表”下,单击“添加角色或团队”。
Note
当你将角色或团队添加到“绕过列表”时,这些用户将被授予绕过推送保护的能力,他们还可以查看和管理来自所有其他参与者的请求以绕过推送保护。
不能将机密团队添加到旁路列表。
-
在对话框中,选择要添加到绕过列表的角色和团队,然后单击“添加选定项”。
为组织配置委派绕过
必须使用自定义安全配置为组织配置委派绕过。 然后,可将安全配置应用于组织中的所有(或所选)存储库。
-
创建新的自定义安全配置,或编辑现有的配置。 请参阅“Creating a custom security configuration”。
-
创建自定义安全配置时,在“Secret scanning”下,确保“警报”和“推送保护”的下拉菜单设置为“已启用”。
-
在“推送保护”下的“绕过特权”右侧,选择下拉菜单,然后单击“特定参与者”。
Note
向所选参与者分配绕过特权时,这些组织成员将被授予绕过推送保护的能力,并且他们还可以查看和管理来自所有其他参与者的请求以绕过推送保护。
不能将机密团队添加到旁路列表。
-
单击“选择参与者”下拉菜单,然后选择要为其分配绕过特权的角色和团队。
Tip
除了向角色和团队分配绕过特权外,还可以向_各个_组织成员授予使用细化权限评审和管理绕过请求的能力。 请参阅“使用细化权限来控制谁可以查看和管理绕过请求”。
-
单击“保存配置”。
-
将安全配置应用于组织中的所有(或所选)存储库。 请参阅“删除自定义安全配置”。
若要详细了解安全配置,请参阅“关于批量启用安全功能”。
使用细化权限来控制谁可以查看和管理绕过请求
可以赋予组织中的特定个人或团队使用细化权限来查看和管理绕过请求的能力。