此版本的 GitHub Enterprise Server 将于以下日期停止服务 2026-04-09. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

关于推送保护的委派绕过

你可以控制组织或存储库中哪些团队或角色有权绕过推送保护。

谁可以使用此功能?

推送保护的委派绕过适用于以下存储库类型:

在本文中

注意

推送保护委派绕过目前为 beta 版本,可能会有变动。

关于推送保护的委派绕过

为存储库启用推送保护后,具有写入访问权限的用户可以绕过推送保护,并在提供原因并批准绕过时推送机密。

借助推送保护的委派绕过功能,你可以:

  •         **选择**哪些个人、角色和团队可以绕过推送保护。
  • 为所有其他参与者包含机密的推送引入审阅和审批周期。

要设置委派绕过,组织所有者或存储库管理员需创建具有绕过权限的用户列表。 然后,此指定用户列表可以:

  • 通过指定绕过阻止的原因,绕过推送保护。
  • 管理(批准或拒绝)来自所有其他参与者的绕过请求。 这些请求位于存储库 “安全 ”选项卡中的“推送保护绕过”页中,将在 7 天后过期。 有关绕过请求的详细信息,请参阅 关于绕过推送保护请求

以下类型的用户始终可以绕过推送保护,无需请求绕过权限:

  • 组织所有者
  • 安全管理员
  • 已添加到绕过列表的团队、默认角色或自定义角色中的用户。

后续步骤

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection)

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/managing-requests-to-bypass-push-protection)