审阅推送保护绕过请求

可以在安全概览中审阅推送保护绕过请求,这些请求的发送者都是向组织中存储库进行推送的参与者。

谁可以使用此功能?

访问需要:

  • 组织视图:对组织中的存储库的写入访问权限
  • 企业视图:组织所有者和安全经理

本文内容

关于绕过请求

如果组织为推送保护配置了委派绕过,则指定的审阅者团队可以控制哪些组织成员可以向组织中的存储库推送机密,以及哪些成员必须先发送“绕过请求”才能推送机密。

在安全概览的“绕过请求”页面上,审阅者可以查找、审阅(批准或拒绝)和管理这些请求。

有关详细信息,请参阅“管理绕过推送保护的请求”。

审阅组织的绕过请求

  1. 在 GitHub 上,导航到组织的主页面。

  2. 在组织名称下,单击“ 安全性”。

    组织的水平导航栏的屏幕截图。 标有盾牌图标和“安全”字样的选项卡以深橙色轮廓标出。

  3. 在边栏中的“请求”下,单击“ 推送保护绕过”****。

  4. 选择“所有状态”下拉菜单,然后单击“打开”以查看正在等待评审的请求,或者已批准但尚未将提交推送到存储库的请求。

  5. 单击要审查的请求。

  6. 查看请求的详细信息。

  7. (可选)添加评审注释。 注释将添加到评审请求时间线和secret scanning警报时间线。 例如,你可能希望出于审计和报告原因而解释批准或拒绝请求的原因,并为参与者提出后续步骤建议。

  8. 若要允许参与者推送包含机密的提交,请单击“批准绕过请求”。 或者,若要要求参与者从提交中删除机密,请单击“拒绝绕过请求”。

筛选请求

可以按存储库、审批者(绕过列表中的成员)、请求者(发出请求的参与者)、时间范围和状态来筛选请求。

按状态筛选

将为请求分配以下状态:

状态说明
Cancelled参与者已取消请求。
Completed请求已获批准,提交已推送至存储库。
Denied请求已审查并被拒绝。
Expired请求已过期。 请求的有效期为 7 天。
Open请求尚未审查,或者已批准,但提交尚未推送到存储库。

其他阅读材料