Skip to main content

启用推送保护委派绕过

可以为组织或存储库使用委派绕过来控制谁可以推送包含由 secret scanning 识别的机密的提交。

谁可以使用此功能?

具有管理员角色的存储库所有者、组织所有者、安全管理员和用户

关于启用推送保护委派绕过

Note

推送保护委派绕过目前为 beta 版本,可能会有变动。

推送保护委派绕过可让你:

  • 定义可以绕过推送保护的参与者。
  • 添加其他参与者的审批过程。

有关详细信息,请参阅“关于推送保护委派绕过”。

启用此功能时,将创建一个角色和团队绕过列表,这些角色和团队可以管理绕过推送保护的请求。 如果还没有合适的团队或角色可供使用,则应该在开始之前创建其他团队。

为存储库配置委派绕过

Note

如果组织所有者在组织级别配置委派绕过,则会禁用存储库级别的设置。

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  3. 在边栏的“Security”部分中,单击“Code security and analysis”****。

  4. 在“Code security and analysis”下,找到“GitHub Advanced Security”。

  5. 在“推送保护”下,在“谁可以绕过 secret scanning 的推送保护”右侧,选择下拉菜单,然后单击“特定角色或团队”。

  6. 在“绕过列表”下,单击“添加角色或团队”。

    Note

    当你将角色或团队添加到“绕过列表”时,这些用户将被授予绕过推送保护的能力,他们还可以查看和管理来自所有其他参与者的请求以绕过推送保护。

    不能将机密团队添加到旁路列表。

  7. 在对话框中,选择要添加到绕过列表的角色和团队,然后单击“添加选定项”。

为组织配置委派绕过

  1. 在 GitHub 上,导航到组织的主页面。

  2. 在组织名称下,单击 “设置”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

    组织配置文件中选项卡的屏幕截图。 “设置”选项卡以深橙色标出。

  3. 在边栏的“安全”部分中,选择****“代码安全”下拉菜单,然后单击 Global settings

  4. 在“推送保护”下,在“谁可以绕过 secret scanning 的推送保护”右侧,选择下拉菜单,然后单击“特定角色或团队”。

  5. 在“绕过列表”下,单击“添加角色或团队”。

  6. 在对话框中,选择要添加到绕过列表的角色和团队,然后单击“添加选定项”。