推送保护的委派旁路允许您定义谁可以推送包含机密的提交,并为其他贡献者添加审批流程。参见 关于推送保护的委派旁路。
要启用委派旁路,请创建将管理旁路请求的团队或角色。也可以使用细粒度权限实现更细致的控制。参见 使用细粒度权限来控制谁可以审阅和管理旁路请求。
为仓库启用委派旁路
注意
如果组织或企业所有者在组织或企业层面配置了委派旁路,仓库级别的设置将被禁用。
-
在 GitHub 上,导航至仓库的主页面。
-
在仓库名称下方,点击 Settings。如果看不到 “Settings” 选项卡,请选择 下拉菜单,然后点击 Settings。
-
在侧边栏的Security部分,点击 Advanced Security。
-
在 “Secret Protection” 下,确保为仓库启用了推送保护。
-
在 “Push protection” 中,位于 “谁可以绕过机密扫描的推送保护” 右侧,打开下拉菜单,然后点击 特定角色或团队。
-
在 “Bypass list” 下,点击 添加角色或团队。
-
在对话框中,选择要加入旁路列表的角色和团队,然后点击 添加所选。
注意
您不能将机密团队添加到旁路列表。
-
可选地,要完全免除这些行为者的推送保护,请在行为者详情右侧,选择,然后点击 免除。
警告
推送保护免除旨在为需要大量推送且摩擦最小的可信自动化提供便利。免除可能导致机密泄漏,授予时应谨慎。
为组织启用委派旁路
-
在 GitHub 上,前往该组织的首页。
-
在组织名称下,点击 Settings。如果看不到 “Settings” 选项卡,请选择 下拉菜单,然后点击 Settings。
-
在侧边栏的 “安全” 部分,选择 高级安全 下拉菜单,然后点击 配置。
-
创建新的自定义安全配置,或编辑已有的配置。参见 创建自定义安全配置。
-
在定义自定义安全配置时,确保在 “Secret scanning” 下将 “Push protection” 设置为 已启用。
-
在 “Push protection” 中,位于 “旁路特权” 右侧,打开下拉菜单,然后点击 特定行为者。
-
选择 选择行为者 打开下拉菜单,然后选择要加入旁路列表的行为者。
注意
- 您不能将机密团队添加到旁路列表。
- 除了将旁路特权分配给角色和团队外,您还可以使用细粒度权限授予个人组织成员审阅和管理旁路请求的能力。参见 使用细粒度权限来控制谁可以审阅和管理旁路请求。
-
可选地,要完全免除这些行为者的推送保护,请在行为者详情右侧,选择,然后点击 免除。
警告
推送保护免除旨在为需要大量推送且摩擦最小的可信自动化提供便利。免除可能导致机密泄漏,授予时应谨慎。
-
点击 保存配置。
-
将安全配置应用于组织中的仓库。请参阅 应用自定义安全配置。
为企业启用委派旁路
-
转到您的企业。例如,在 GitHub.com 上的 企业 页面。
-
在页面顶部,点击 设置.
-
在左侧边栏,点击 高级安全。
-
在侧边栏的 “安全” 部分,选择 高级安全 下拉菜单,然后点击 配置。
-
创建新的自定义安全配置,或编辑现有配置。参见 创建自定义安全配置。
-
在 Secret scanning 下,确保已启用 Push protection。
-
在 “Push protection” 中,位于 “旁路特权” 右侧,打开下拉菜单,然后点击 特定行为者。
注意
您不能将机密团队添加到旁路列表。
-
选择 选择行为者 打开下拉菜单,然后选择要加入旁路列表的行为者。
-
可选地,要完全免除这些行为者的推送保护,请在行为者详情右侧,选择,然后点击 免除。
警告
推送保护免除旨在为需要大量推送且摩擦最小的可信自动化提供便利。免除可能导致机密泄漏,授予时应谨慎。
-
点击 保存配置。
-
将安全配置应用于企业中的组织和仓库。参见 将自定义安全配置应用于企业。
使用细粒度权限来控制谁可以审阅和管理旁路请求
您可以使用细粒度权限授予组织内的特定个人或团队审阅和管理旁路请求的能力。