通过授权绕过推送保护,您可以定义谁能够推送包含机密信息的提交,并为其他贡献者引入审批流程。 请参阅“关于推送保护的委派绕过”。
若要启用委派绕过,请创建将管理绕过请求的团队或角色。 或者,使用细粒度权限进行更精细的控制。 请参阅 使用细粒度权限来控制谁可以查看和管理绕过请求。
为存储库启用授权绕过
注意
如果组织或企业所有者在组织或企业级别配置委派绕过,则会禁用存储库级设置。
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“Security”部分中,单击“ Advanced Security”****。
-
在“Secret Protection”下,确保为存储库启用推送保护。
-
在“推送保护”右侧的“谁可以绕过推送保护 secret scanning”,选择下拉菜单,然后单击 “特定角色或团队”。
-
在“Bypass list”下,单击“Add role or team”****。
-
在对话框中,选择要添加到绕过列表的角色和团队,然后单击“添加选定项”。
注意
不能将机密团队添加到旁路列表。
为组织启用委派绕过
-
在 GitHub 上,导航到组织的主页面。
-
在组织名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。
-
在边栏的“安全性”部分中,选择 Advanced Security 下拉菜单,然后单击“ 配置”。
-
创建新的自定义安全配置,或编辑现有的配置。 请参阅“删除自定义安全配置”。
-
定义自定义安全配置时,在“Secret scanning”下,确保 “推送保护”设置为“ 启用”。
-
在“Push protection”下的“Bypass privileges”右侧,选择下拉菜单,然后单击“Specific actors”。****
-
<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-plus" aria-label="plus" role="img"><path d="M7.75 2a.75.75 0 0 1 .75.75V7h4.25a.75.75 0 0 1 0 1.5H8.5v4.25a.75.75 0 0 1-1.5 0V8.5H2.75a.75.75 0 0 1 0-1.5H7V2.75A.75.75 0 0 1 7.75 2Z"></path></svg>选择 **“选择执行组件**<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-triangle-down" aria-label="triangle-down" role="img"><path d="m4.427 7.427 3.396 3.396a.25.25 0 0 0 .354 0l3.396-3.396A.25.25 0 0 0 11.396 7H4.604a.25.25 0 0 0-.177.427Z"></path></svg>”下拉菜单,然后选择要添加到旁路列表的执行组件。注意
- 不能将机密团队添加到旁路列表。
- 除了向角色和团队分配绕过特权外,你还可以向_各个_组织成员赋予使用细化权限查看和管理绕过请求的能力。 请参阅使用细化权限来控制谁可以查看和管理绕过请求。
-
单击“保存配置”。****
-
将安全配置应用于组织中的存储库。 请参阅“删除自定义安全配置”。
使用细化权限来控制谁可以查看和管理绕过请求
你可以赋予组织中的特定个人或团队使用细化权限查看和管理绕过请求的能力。