关于推送保护的绕过请求
当推送保护阻止包含机密的提交时,贡献者可能需要绕过此阻止以完成推送。如果已启用推送保护的授权绕过,未拥有绕过权限的贡献者必须提交绕过请求,并等待指定审查员的批准。这样可以让组织在保持安全监督的同时,在必要时允许合法的例外。更多信息,请参阅 关于推送保护的授权绕过。
如果未启用推送保护的授权绕过,贡献者可以自行决定绕过推送保护。
在启用推送保护的授权绕过时,组织所有者或仓库管理员决定哪些个人、角色或团队可以审查(批准或拒绝)绕过推送保护的请求。
如果您是指定的审查员,必须审查绕过请求,并根据请求细节和组织的安全策略批准或拒绝它们。
绕过请求的工作原理
当没有绕过权限的贡献者请求推送包含机密的提交时,绕过请求会发送给审查员。指定的审查员组
- 收到包含请求链接的电子邮件通知
- 在仓库的“绕过请求”页面或组织的安全概览中审查该请求。
- 拥有 7 天的时间在请求过期前批准或拒绝该请求
审查员可获取的信息
GitHub 为每个请求显示以下信息
- 尝试推送的用户名称
- 尝试推送的仓库
- 推送的提交哈希
- 推送的时间戳
- 文件路径和分支信息(分支信息仅在单分支推送时可用)
结果
贡献者会收到有关决定的电子邮件通知,并必须采取相应的操作
- 如果请求被批准:贡献者可以将包含机密的提交推送到仓库。
- 如果请求被拒绝:贡献者必须在成功推送提交到仓库之前从提交中移除机密。
自动绕过请求审查
您可以使用具备细粒度权限的 GitHub 应用程序以编程方式审查并批准推送保护的绕过请求。这使您能够强制执行一致的安全策略,集成外部安全工具,或减轻手动审查的负担。
更多关于权限的信息,请参阅 组织对“组织机密扫描绕过请求”的权限。
后续步骤
- 要了解作为审查员如何管理推送保护的绕过请求,请参阅 管理推送保护的绕过请求。