Сведения о делегированной обходе для защиты от push-уведомлений

Поддерживайте секретную безопасность, одновременно разблокируя доверенных игроков с помощью делегированного обхода для защиты от пуша.

Кто может использовать эту функцию?

Делегированный обход для защиты push-уведомлений доступен для следующих типов репозитория:

  • Репозитории, принадлежащие организации для GitHub Team с GitHub Secret Protection включено

В этой статье

Сведения о делегированной обходе для защиты от push-уведомлений

С делегированным обходом для защиты от push-уведомлений можно:

  • Предоставьте разрешения на обход выбора отдельных лиц, ролей и команд, позволяя им отправлять коммиты, которые изначально заблокированы push-защитой.

  • Дайте исключения выбранным актёрам, полностью пропустив защиту push для всех их коммитов. Исключения должны предоставляться доверенным автоматизациям, таким как миграционные боты или сервисные аккаунты, которые должны выполнять частые коммиты с минимальными препятствиями.

  • Ввести цикл проверки для обходных запросов от всех остальных участников. Срок действия запросов истекает через 7 дней.

            Делегированный обход применяется к файлам, созданным, отредактированным и загруженным на GitHub.

Пользователи с правами обхода

Следующие типы пользователей всегда могут обойти защиту от пуша:

  • Владельцы организации
  • Менеджеры по безопасности
  • Пользователи в командах, стандартные роли или пользовательские роли, добавленные в список обхода
  • Пользователям, которым назначают (напрямую или через команду) индивидуальную роль с детализированным разрешением «проверять и управлять запросами на обход секретного сканирования»

Дальнейшие шаги

Чтобы начать управлять правами обхода, см. Включение делегированного обхода для защиты push-уведомлений.