管理绕过推送保护的请求
为推送保护启用委派绕过后,组织所有者或存储库管理员可以决定哪些个人、角色或团队可以查看(批准或拒绝)推送保护绕过请求。
如果参与者请求绕过权限来推送包含机密的提交,此指定的审阅者组会:
- 收到包含请求链接的电子邮件通知。
- 在存储库的“绕过请求”页,或在组织的安全概览中评审请求。
- 有 7 天时间批准或拒绝请求,此时间过后,请求会过期。
为了帮助审阅者有效地对存在绕过请求的机密进行会审,GitHub 会在请求中显示以下信息:
- 尝试推送的用户的姓名。
- 尝试推送的存储库。
- 推送的提交哈希。
- 推送的时间戳。
- 文件路径和分支信息。 分支信息仅适用于推送到单个分支。
参与者会通过电子邮件收到决定通知,并且必须采取所需的操作:
- 如果请求获得批准,则参与者可以将包含机密的提交推送到存储库。
- 如果请求被拒绝,则参与者必须从提交中删除机密才能成功地将提交推送到存储库。
管理存储库的请求
- 在 GitHub 上,导航到存储库的主页面。
- 在存储库名称下,单击“ 安全性”。 如果看不到“安全性”选项卡,请选择 下拉菜单并单击“安全性” 。
- 在左侧边栏中的“请求”下,单击“推送保护绕过”。
- 选择“所有状态****”下拉菜单,然后单击“打开****”以查看正在等待评审的请求,或是已批准但尚未将提交推送到存储库的请求。
- 单击要审查的请求。
- 查看请求的详细信息。
- (可选)添加评审注释。 注释将添加到评审请求时间线和secret scanning警报时间线。 例如,你可能希望出于审计和报告原因而解释批准或拒绝请求的原因,并为参与者提出后续步骤建议。
- 若要允许参与者推送包含机密的提交,请单击“批准绕过请求”。 或者,若要要求参与者从提交中删除机密,请单击“拒绝绕过请求”。
管理组织的请求
具有相关细化权限的组织所有者、安全管理员和组织成员(通过自定义角色)可以在安全概览中查看和管理组织中所有存储库的绕过请求。 请参阅“审阅推送保护绕过请求”。
筛选请求
可以按以下条件筛选请求。
- 审批者(绕过列表中的成员)
- 请求者(发出请求的参与者)
- 时间范围
- Status
按状态筛选
将为请求分配以下状态:
状态 | 说明 |
---|---|
Cancelled | 参与者已取消此请求。 |
Completed | 请求已获批准,提交已推送至存储库。 |
Denied | 请求已审查并被拒绝。 |
Expired | 请求已过期。 请求的有效期为 7 天。 |
Open | 请求尚未审查,或者已批准,但提交尚未推送到存储库。 |