Ausgenommen von vertrauenswürdigen Akteuren vom Pushschutz

Reduzieren Sie die Reibung für die vertrauenswürdige Automatisierung, indem Sie Ausnahmen vom Pushschutz gewähren.

Wer kann dieses Feature verwenden?

Repositorybesitzerinnen, Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Benutzerinnen mit der Administratorrolle

In diesem Artikel

Warnung

Push protection exemptions are designed for trusted automation that needs to push many commits with minimal friction. Exemptions may lead to leaked secrets, and should be granted with caution.

Gewähren von Ausnahmen für Ihr Repository

Hinweis

If an organization or enterprise owner configures delegated bypass at the organization or enterprise level, the repository-level settings are disabled.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Under "Secret Protection," ensure that push protection is enabled for the repository.

  5. Under "Push protection," to the right of "Who can bypass push protection for secret scanning," select the dropdown menu, then click Specific roles or teams.

  6. Under "Bypass list," click Add role or team.

  7. In the dialog box, select the roles and teams that you want to add to the bypass list, then click Add selected.

    Hinweis

    You can't add secret teams to the bypass list.

  8. To fully exempt the actors from push protection, to the right of the actors' details, select , then click Exempt.

Gewähren von Ausnahmen für Ihre Organisation

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

  2. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot der Registerkarten im Profil einer Organisation. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Im Abschnitt "Sicherheit" der Randleiste wählen Sie das Advanced Security Dropdown-Menü aus und klicken dann auf Repositories.

  4. Erstellen Sie eine neue benutzerdefinierte Sicherheitskonfiguration, oder bearbeiten Sie eine vorhandene. Weitere Informationen findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.

  5. When defining the custom security configuration, under "Secret scanning," ensure that "Push protection" is set to Enabled.

  6. Under "Push protection," to the right of "Bypass privileges," select the dropdown menu, then click Specific actors.

  7. Select the Select actors dropdown menu, then choose the actors you want to add to the bypass list.

    Hinweis

    • Sie können der Umgehungsliste keine geheimen Teams hinzufügen.

  8. To fully exempt the actors from push protection, to the right of the actors' details, select , then click Exempt.

  9. Klicke auf Konfiguration speichern.

  10. Wenden Sie die Sicherheitskonfiguration auf Repositorys in Ihrer Organisation an. Siehe Anwenden einer benutzerdefinierten Sicherheitskonfiguration.

Gewähren von Ausnahmen für Ihr Unternehmen

  1. Navigieren Sie zu Ihrem Unternehmen. Beispielsweise auf der Seite Unternehmen in GitHub.com.

  2. Klicke oben auf der Seite auf Settings.

  3. Klicke auf der linken Randleiste auf Advanced Security.

  4. Im Abschnitt "Sicherheit" der Randleiste wählen Sie das Advanced Security Dropdown-Menü aus und klicken dann auf Repositories.

  5. Erstellen Sie eine neue benutzerdefinierte Sicherheitskonfiguration, oder bearbeiten Sie eine vorhandene. Weitere Informationen findest du unter Erstellung einer angepassten Sicherheitskonfiguration für dein Unternehmen.

  6. Under Secret scanning, ensure Push protection is enabled.

  7. Under "Push protection," to the right of "Bypass privileges," select the dropdown menu, then click Specific actors.

    Hinweis

    You can't add secret teams to the bypass list.

  8. Select the Select actors dropdown menu, then choose the actors you want to add to the bypass list.

  9. To fully exempt the actors from push protection, to the right of the actors' details, select , then click Exempt.

  10. Klicke auf Konfiguration speichern.

  11. Wenden Sie die Sicherheitskonfiguration auf Organisationen und Repositorys in Ihrem Unternehmen an. Siehe Anwenden einer benutzerdefinierten Sicherheitskonfiguration auf dein Unternehmen.