关于推送保护委派绕过
Note
推送保护委派绕过目前为 beta 版本,可能会有变动。
默认情况下,当为存储库启用推送保护时,任何具有写入权限的人仍然可以将机密推送到存储库,前提是他们指定了绕过推送保护的原因。
通过推送保护委派绕过,可以:
- 选择哪些个人、角色和团队可绕过推送保护。
- 为包含所有其他参与者的机密的推送引入一个审查和批准循环。
若要配置委派绕过,组织所有者或存储库管理员需要创建具有绕过特权的用户列表。 然后,此指定的用户列表可以:
- 通过指定绕过阻止的原因来绕过推送保护。
- 管理(批准或拒绝)来自所有其他参与者的绕过请求。 这些请求位于存储库“安全”选项卡的“推送保护绕过”页中。
以下类型的用户可以始终绕过推送保护,而无需请求绕过特权:
- 组织所有者
- 安全管理员
- 已添加到绕过列表的团队、默认角色或自定义角色中的用户。