Delegierte Umgehung für den Schutz von Push-Benachrichtigungen

Verwalten Sie Ihre vertrauliche Sicherheit, während Sie die Blockierung vertrauenswürdiger Akteure mit einem delegierten Umgehungsmechanismus zum Schutz vor Push-Meldungen aufheben.

Wer kann dieses Feature verwenden?

Die delegierte Umgehung für den Pushschutz ist für die folgenden Repositorytypen verfügbar:

  • Repositorys im Besitz von Organisationen auf GitHub Team oder GitHub Enterprise Cloud,die GitHub Secret Protection aktiviert haben

In diesem Artikel

Info zur delegierten Umgehung für den Pushschutz

Mit der delegierten Umgehung für den Push-Schutz können Sie:

  • Erteilen Sie Umgehungsberechtigungen , um Einzelpersonen, Rollen und Teams auszuwählen, sodass sie Commits pushen können, die anfänglich durch Pushschutz blockiert werden.
  • Gewähren Sie Ausnahmen für bestimmte Benutzer und überspringen Sie den Push-Schutz vollständig für all ihre Commits. Ausnahmen sollten für vertrauenswürdige Automatisierungen wie Migrations-Bots oder Dienstkonten gewährt werden, die häufige Commits mit minimaler Reibung durchführen müssen.
  • Führen Sie einen Überprüfungszyklus für Umgehungsanforderungen von allen anderen Mitwirkenden ein. Anforderungen laufen nach 7 Tagen ab.

Die delegierte Umgehung gilt für Dateien, die erstellt, bearbeitet und hochgeladen wurden auf GitHub.

Benutzer mit Umgehungsberechtigungen

Die folgenden Benutzertypen können den Pushschutz immer umgehen:

  • Organisationseigentümer
  • Sicherheitsmanager
  • Benutzer in Teams, Standardrollen oder benutzerdefinierte Rollen, die der Umgehungsliste hinzugefügt wurden
  • Benutzer, denen (entweder direkt oder über ein Team) eine benutzerdefinierte Rolle mit der abgestimmten Berechtigung „Überprüfen und Verwalten von Geheimnissen überprüfenden Umgehungsanforderungen“ zugewiesen wird

Nächste Schritte

Informationen zum Verwalten von Umgehungsberechtigungen finden Sie unter Enabling delegated bypass for push protection.