Сведения о делегированной обходе для защиты от push-уведомлений
Когда защита от push для репозитория включена, пользователи с доступом к записи могут обойти защиту от push и распространить секрет, если они указывают причину и обход одобрен.
С делегированным обходом для защиты от push-уведомлений можно:
-
**Выберите** , какие лица, роли и команды могут обойти защиту от принудительной отправки. -
**Введите цикл проверки и утверждения** для push-уведомлений, содержащих секреты от всех других участников.
Делегированный обход применяется к файлам, созданным, измененным и отправленным на GitHub.
Чтобы настроить делегированный обход, владелец организации или администраторы репозитория создают список пользователей с правами обхода. Затем этот указанный список пользователей может:
- Обходить защиту от отправки, указывая причину обхода блока.
- Управление (утверждением или отклонением) обхода запросов, поступающих от всех других участников. Эти запросы находятся на странице "Обход защиты push-уведомлений" на вкладке "Безопасность " репозитория.
Следующие типы пользователей всегда могут обойти защиту push-уведомлений без необходимости запрашивать права обхода:
- Владельцы организации
- Менеджеры по безопасности
- Пользователи в командах, ролях по умолчанию или пользовательских ролях, добавленных в список обходов.
- Пользователи, которым назначены (напрямую или через команду), настраиваемая роль с разрешением "просмотр и управление секретным сканированием запросов обхода".
Следующие шаги
-
[AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection) -
[AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/managing-requests-to-bypass-push-protection)