Aktivieren der delegierten Umgehung für den Pushschutz

Steuern Sie, wer Code mit vertraulichen Informationen pushen kann, indem eine Umgehungsgenehmigung von bestimmten Prüfern erforderlich gemacht wird.

Wer kann dieses Feature verwenden?

Repositorybesitzerinnen, Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Benutzerinnen mit der Administratorrolle

In diesem Artikel

Mit dem delegierten Bypass für den Push-Schutz können Sie festlegen, wer Commits mit Secrets pushen darf und einen Genehmigungsprozess für andere Mitwirkende hinzufügen. Weitere Informationen findest du unter Info zur delegierten Umgehung für den Pushschutz.

Um die delegierte Umgehung zu aktivieren, erstellen Sie die Teams oder Rollen, die Umgehungsanforderungen verwalten. Alternativ können Sie differenzierte Berechtigungen für eine genauere Kontrolle verwenden. Siehe Verwendung feingranularer Berechtigungen, um zu steuern, wer Umgehungsanforderungen überprüfen und verwalten kann.

Aktivieren der delegierten Umgehung für ein Repository

Hinweis

If an organization or enterprise owner configures delegated bypass at the organization or enterprise level, the repository-level settings are disabled.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Under "Secret Protection," ensure that push protection is enabled for the repository.

  5. Under "Push protection," to the right of "Who can bypass push protection for secret scanning," select the dropdown menu, then click Specific roles or teams.

  6. Under "Bypass list," click Add role or team.

  7. In the dialog box, select the roles and teams that you want to add to the bypass list, then click Add selected.

    Hinweis

    You can't add secret teams to the bypass list.

  8. Optionally, to fully exempt the actors from push protection, to the right of the actors' details, select , then click Exempt.

    Warnung

    Push protection exemptions are designed for trusted automation that needs to push many commits with minimal friction. Exemptions may lead to leaked secrets, and should be granted with caution.

Aktivieren der delegierten Umgehung für eine Organisation

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

  2. Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot der Registerkarten im Profil einer Organisation. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Im Abschnitt "Sicherheit" der Randleiste wählen Sie das Advanced Security Dropdown-Menü aus und klicken dann auf Repositories.

  4. Erstellen Sie eine neue benutzerdefinierte Sicherheitskonfiguration, oder bearbeiten Sie eine vorhandene. Weitere Informationen findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.

  5. When defining the custom security configuration, under "Secret scanning," ensure that "Push protection" is set to Enabled.

  6. Under "Push protection," to the right of "Bypass privileges," select the dropdown menu, then click Specific actors.

  7. Select the Select actors dropdown menu, then choose the actors you want to add to the bypass list.

    Hinweis

  8. Optionally, to fully exempt the actors from push protection, to the right of the actors' details, select , then click Exempt.

    Warnung

    Push protection exemptions are designed for trusted automation that needs to push many commits with minimal friction. Exemptions may lead to leaked secrets, and should be granted with caution.

  9. Klicke auf Konfiguration speichern.

  10. Wenden Sie die Sicherheitskonfiguration auf Repositorys in Ihrer Organisation an. Weitere Informationen findest du unter Anwenden einer benutzerdefinierten Sicherheitskonfiguration.

Aktivierung delegierter Umgehungen für ein Unternehmen

  1. Navigieren Sie zu Ihrem Unternehmen. Beispielsweise auf der Seite Unternehmen in GitHub.com.

  2. Klicke oben auf der Seite auf Settings.

  3. Klicke auf der linken Randleiste auf Advanced Security.

  4. Im Abschnitt "Sicherheit" der Randleiste wählen Sie das Advanced Security Dropdown-Menü aus und klicken dann auf Repositories.

  5. Erstellen Sie eine neue benutzerdefinierte Sicherheitskonfiguration, oder bearbeiten Sie eine vorhandene. Weitere Informationen findest du unter Erstellung einer angepassten Sicherheitskonfiguration für dein Unternehmen.

  6. Under Secret scanning, ensure Push protection is enabled.

  7. Under "Push protection," to the right of "Bypass privileges," select the dropdown menu, then click Specific actors.

    Hinweis

    You can't add secret teams to the bypass list.

  8. Select the Select actors dropdown menu, then choose the actors you want to add to the bypass list.

  9. Optionally, to fully exempt the actors from push protection, to the right of the actors' details, select , then click Exempt.

    Warnung

    Push protection exemptions are designed for trusted automation that needs to push many commits with minimal friction. Exemptions may lead to leaked secrets, and should be granted with caution.

  10. Klicke auf Konfiguration speichern.

  11. Wenden Sie die Sicherheitskonfiguration auf Organisationen und Repositorys in Ihrem Unternehmen an. Weitere Informationen findest du unter Anwenden einer benutzerdefinierten Sicherheitskonfiguration auf dein Unternehmen.

Verwendung von feingranularen Berechtigungen, um zu steuern, wer Umgehungsanforderungen überprüfen und verwalten kann.

Sie können bestimmten Personen oder Teams in Ihrer Organisation mit feingranularen Berechtigungen die Möglichkeit geben, Bypass-Anfragen zu prüfen und zu verwalten.

  1. Stellen Sie sicher, dass die delegierte Überbrückung für die Organisation aktiviert ist. Weitere Informationen finden Sie in den Schritten 1 bis 3 unter Aktivieren der delegierten Umgehung für Ihre Organisation , und stellen Sie sicher, dass Sie die Sicherheitskonfiguration auf Ihre ausgewählten Repositorys gespeichert und angewendet haben.
  2. Erstellen (oder bearbeiten) Sie eine benutzerdefinierte Organisationsrolle. Informationen zum Erstellen und Bearbeiten von benutzerdefinierten Rollen findest du unter Verwaltung benutzerdefinierter Organisationsrollen.
  3. Wenn Sie auswählen, welche Berechtigungen der benutzerdefinierten Rolle hinzugefügt werden sollen, wählen Sie die Berechtigung "Umgehungsanforderungen überprüfen und verwalten secret scanning " aus.
  4. Weisen Sie die benutzerdefinierte Rolle einzelnen Mitgliedern oder Teams in Ihrer Organisation zu. Weitere Informationen zum Zuweisen benutzerdefinierter Rollen findest du unter Verwenden von Organisationsrollen.