Skip to main content

启用推送保护委派绕过

可以为组织或存储库使用委派绕过来控制谁可以推送包含由 secret scanning 识别的机密的提交。

谁可以使用此功能?

具有管理员角色的存储库所有者、组织所有者、安全管理员和用户

关于启用推送保护委派绕过

推送保护委派绕过可让你:

  • 定义可以绕过推送保护的参与者。
  • 添加其他参与者的审批过程。

委派绕过适用于在 GitHub 上创建、编辑和上传的文件。

有关详细信息,请参阅“关于推送保护委派绕过”。

启用此功能时,将创建一个角色和团队绕过列表,这些角色和团队可以管理绕过推送保护的请求。 如果还没有合适的团队或角色可供使用,则应该在开始之前创建其他团队。

还可以授予特定组织成员使用细化权限查看和管理绕过请求的权限,这样能让你更精细地控制哪些个人和团队能批准和拒绝绕过请求。 有关详细信息,请参阅使用细化权限来控制谁可以查看和管理绕过请求

为存储库配置委派绕过

Note

如果组织所有者在组织级别配置委派绕过,则会禁用存储库级别的设置。

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  3. 在边栏的“Security”部分中,单击“Code security”****。

  4. 在“Code security”下,找到“GitHub Advanced Security”。

  5. 在“推送保护”下,在“谁可以绕过 secret scanning 的推送保护”右侧,选择下拉菜单,然后单击“特定角色或团队”。

  6. 在“绕过列表”下,单击“添加角色或团队”。

    Note

    当你将角色或团队添加到“绕过列表”时,这些用户将被授予绕过推送保护的能力,他们还可以查看和管理来自所有其他参与者的请求以绕过推送保护。

    不能将机密团队添加到旁路列表。

  7. 在对话框中,选择要添加到绕过列表的角色和团队,然后单击“添加选定项”。

为组织配置委派绕过

必须使用自定义安全配置为组织配置委派绕过。 然后,可将安全配置应用于组织中的所有(或所选)存储库。

  1. 创建新的自定义安全配置,或编辑现有的配置。 请参阅 删除自定义安全配置

  2. 创建自定义安全配置时,在“Secret scanning”下,确保“警报”和“推送保护”的下拉菜单设置为“已启用”。

  3. 在“推送保护”下的“绕过特权”右侧,选择下拉菜单,然后单击“特定参与者”。

    Note

    向所选参与者分配绕过特权时,这些组织成员将被授予绕过推送保护的能力,并且他们还可以查看和管理来自所有其他参与者的请求以绕过推送保护。

    不能将机密团队添加到旁路列表。

  4. 单击“选择参与者”下拉菜单,然后选择要为其分配绕过特权的角色和团队。

    Tip

    除了向角色和团队分配绕过特权外,还可以向_各个_组织成员授予使用细化权限评审和管理绕过请求的能力。 请参阅使用细化权限来控制谁可以查看和管理绕过请求

  5. 单击“保存配置”。

  6. 将安全配置应用于组织中的所有(或所选)存储库。 请参阅 删除自定义安全配置

若要详细了解安全配置,请参阅 关于批量启用安全功能

使用细化权限来控制谁可以查看和管理绕过请求

可以赋予组织中的特定个人或团队使用细化权限来查看和管理绕过请求的能力。

  1. 确保为组织启用委派绕过。 有关详细信息,请按照为组织配置委派绕过中的步骤 1-3 操作,并确保已将安全配置保存到所选仓库并应用了安全配置。
  2. 创建(或编辑)自定义组织角色。 有关创建和编辑自定义角色的信息,请参阅 管理自定义组织角色
  3. 选择要添加到自定义角色的权限时,请选择“查看和管理 secret scanning 绕过请求”权限。
  4. 将自定义角色分配给组织中的单个成员或团队。 有关分配自定义角色的详细信息,请参阅 使用组织角色