Skip to main content

管理绕过推送保护的请求

作为组织或存储库的绕过列表的成员,可以查看来自该组织的其他成员或存储库的绕过请求。

谁可以使用此功能?

Members of the bypass list can process requests from non-members to bypass push protection.

用户拥有的公共存储库可免费使用存储库和组织推送保护功能。 使用 GitHub Enterprise Cloud 且拥有 GitHub Advanced Security 许可证的组织也可以在其专用存储库和内部存储库上启用推送保护。

管理绕过推送保护的请求

Note

推送保护委派绕过目前为 beta 版,可能会发生更改。

通过推送保护的委派绕过,可以定义可以绕过推送保护的参与者,并为其他参与者添加审批过程。

组织所有者或存储库管理员定义哪些角色和团队包含在绕过列表中。 绕过列表的成员可以在存储库的“安全”选项卡下的“推送保护绕过”页上查看和管理绕过特权的所有请求。 有关详细信息,请参阅“启用推送保护委派绕过”。

Note

绕过列表的成员仍然受到保护,不会意外地将机密推送到存储库。 当绕过列表的成员试图推送包含机密的提交时,仍会阻止其推送,但他们可以通过指定允许推送的原因来绕过阻止。 绕过列表的成员不必请求来自其他成员的绕过特权即可替代阻止。

管理在存储库级别绕过推送保护的请求

  1. 在 GitHub.com 上,导航到存储库的主页。
  2. 在存储库名称下,单击“ 安全性”。 如果看不到“安全性”选项卡,请选择 下拉菜单并单击“安全性” 。
    存储库标头的屏幕截图,其中显示了选项卡。 “安全性”选项卡以深橙色边框突出显示。
  3. 在左侧边栏中的“请求”下,单击“推送保护绕过”。
  4. 选择“所有状态”下拉菜单,然后单击“打开”以查看正在等待评审的请求,或者已批准但尚未将提交推送到存储库的请求。
  5. 单击要审查的请求。
  6. 查看请求的详细信息。
  7. 若要允许参与者推送包含机密的提交,请单击“批准绕过请求”。 或者,若要要求参与者从提交中删除机密,请单击“拒绝绕过请求”。

按请求状态进行筛选

可以按审批者(绕过列表的成员)、请求者(发出请求的参与者)、时间范围和状态来筛选请求。 将为请求分配以下状态:

状态说明
Cancelled参与者已取消请求。
Completed请求已获批准,提交已推送至存储库。
Denied请求已审查并被拒绝。
Expired请求已过期。 请求的有效期为 7 天。
Open请求尚未审查,或者已批准,但提交尚未推送到存储库。

当参与者请求绕过特权来推送包含机密的提交时,绕过列表的成员都会收到一个电子邮件通知,其包含请求的链接。 然后,绕过列表的成员有 7 天的时间审查请求,并在请求过期之前批准或拒绝请求。

参与者会通过电子邮件通知该决定,必须采取所需的操作。 如果请求获得批准,则参与者可以将包含机密的提交推送到存储库。 如果请求被拒绝,则参与者必须从提交中删除机密才能成功地将提交推送到存储库。