Освобождение доверенных участников от защиты от push

Уменьшите трения для доверенной автоматизации, предоставляя освобождения от защиты от пуша.

Кто может использовать эту функцию?

Владельцы репозитория, владелец организации, руководители безопасности и пользователи с ролью администратора

В этой статье

Предупреждение

Исключения от защиты от пуша предназначены для надёжной автоматизации, которая должна выполнять множество коммитов с минимальными трудностями. Исключения могут привести к утечке секретов и должны предоставляться с осторожностью.

Предоставление освобождений для вашего репозитория

Примечание.

Если организация или владелец предприятия настраивает делегированный обход на уровне организации или предприятия, настройки на уровне репозитория отключаются.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

  4. В разделе "Secret Protection," убедитесь, что защита от push включена для репозитория.

  5. В разделе «Push protection» справа от «Кто может обойти защиту push for secret scanning» выберите выпадающее меню, затем выберите Specific roles or teams.

  6. В разделе "Обход списка" нажмите кнопку "Добавить роль или команду".

  7. В диалоговом окне выберите роли и команды, которые нужно добавить в список обхода, а затем нажмите кнопку "Добавить".

    Примечание.

    Невозможно добавить секретная команда в список обходов.

  8. Чтобы полностью освободить актёров от защиты от push, справа от их данных выберите , затем нажмите Exempt.

Предоставление освобождений для вашей организации

  1. На GitHubперейдите на главную страницу организации.

  2. Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  3. В разделе «Безопасность» боковой панели выберите Advanced Security выпадающее меню, затем нажмите Настройки.

  4. Создайте настраиваемую конфигурацию безопасности или измените существующую. См . раздел AUTOTITLE.

  5. При определении пользовательской конфигурации безопасности в разделе «Secret scanning», убедитесь, что «Push protection» установлено в «Включено».

  6. В разделе "Защита от отправки" справа от пункта "Обход привилегий" выберите раскрывающееся меню, а затем выберите конкретные субъекты.

  7. Выберите выпадающее меню «Выбрать актёров», затем выберите актёров, которых хотите добавить в список обхода.

    Примечание.

    • Невозможно добавить секретная команда в список обходов.

  8. Чтобы полностью освободить актёров от защиты от push, справа от их данных выберите , затем нажмите Exempt.

  9. Нажмите Сохранить конфигурацию.

  10. Применяйте конфигурацию безопасности к репозиториям вашей организации. См . раздел AUTOTITLE.

Предоставление освобождений для вашего предприятия

  1. Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Settings.

  3. На левой боковой панели щелкните Advanced Security.

  4. В разделе «Безопасность» боковой панели выберите Advanced Security выпадающее меню, затем нажмите Настройки.

  5. Создайте настраиваемую конфигурацию безопасности или измените существующую. См . раздел AUTOTITLE.

  6. В разделе секретного сканирования убедитесь, что защита от Push включена.

  7. В разделе "Защита от отправки" справа от пункта "Обход привилегий" выберите раскрывающееся меню, а затем выберите конкретные субъекты.

    Примечание.

    Невозможно добавить секретная команда в список обходов.

  8. Выберите выпадающее меню «Выбрать актёров», затем выберите актёров, которых хотите добавить в список обхода.

  9. Чтобы полностью освободить актёров от защиты от push, справа от их данных выберите , затем нажмите Exempt.

  10. Нажмите Сохранить конфигурацию.

  11. Применяйте конфигурацию безопасности к организациям и репозиториям вашего предприятия. См . раздел AUTOTITLE.