Skip to main content

管理绕过推送保护的请求

作为组织或存储库的绕过列表的成员,可以查看来自该组织的其他成员或存储库的绕过请求。

谁可以使用此功能?

  • 组织所有者
  • 安全管理员
  • 已添加到绕过列表的团队、默认角色或自定义角色中的用户。
  • 被分配了具有“查看和管理 secret scanning 绕过请求”细化权限的自定义角色的用户。

管理绕过推送保护的请求

为推送保护启用委派绕过后,组织所有者或存储库管理员可以决定哪些个人、角色或团队可以查看(批准或拒绝)推送保护绕过请求。

如果参与者请求绕过权限来推送包含机密的提交,此指定的审阅者组会:

  • 收到包含请求链接的电子邮件通知。
  • 在存储库的“绕过请求”页,或在组织的安全概览中评审请求。
  • 有 7 天时间批准或拒绝请求,此时间过后,请求会过期。

为了帮助审阅者有效地对存在绕过请求的机密进行会审,GitHub 会在请求中显示以下信息:

  • 尝试推送的用户的姓名。
  • 尝试推送的存储库。
  • 推送的提交哈希。
  • 推送的时间戳。
  • 文件路径和分支信息。 分支信息仅适用于推送到单个分支。

参与者会通过电子邮件收到决定通知,并且必须采取所需的操作:

  • 如果请求获得批准,则参与者可以将包含机密的提交推送到存储库。
  • 如果请求被拒绝,则参与者必须从提交中删除机密才能成功地将提交推送到存储库。

管理存储库的请求

  1. 在 GitHub 上,导航到存储库的主页面。
  2. 在存储库名称下,单击“ 安全性”。 如果看不到“安全性”选项卡,请选择 下拉菜单并单击“安全性” 。
    存储库标头的屏幕截图,其中显示了选项卡。 “安全性”选项卡以深橙色边框突出显示。
  3. 在左侧边栏中的“请求”下,单击“推送保护绕过”。
  4. 选择“所有状态****”下拉菜单,然后单击“打开****”以查看正在等待评审的请求,或是已批准但尚未将提交推送到存储库的请求。
  5. 单击要审查的请求。
  6. 查看请求的详细信息。
  7. 若要允许参与者推送包含机密的提交,请单击“批准绕过请求”。 或者,若要要求参与者从提交中删除机密,请单击“拒绝绕过请求”。

管理组织的请求

具有相关细化权限的组织所有者、安全管理员和组织成员(通过自定义角色)可以在安全概览中查看和管理组织中所有存储库的绕过请求。 请参阅“审阅推送保护绕过请求”。

筛选请求

可以按以下条件筛选请求。

  • 审批者(绕过列表中的成员)
  • 请求者(发出请求的参与者)
  • 时间范围
  • Status

按状态筛选

将为请求分配以下状态:

状态说明
Cancelled参与者已取消此请求。
Completed请求已获批准,提交已推送至存储库。
Denied请求已审查并被拒绝。
Expired请求已过期。 请求的有效期为 7 天。
Open请求尚未审查,或者已批准,但提交尚未推送到存储库。

延伸阅读