为受信任的主体免除推送保护

通过授予推送保护豁免,降低受信任自动化的阻力。

谁可以使用此功能?

仓库所有者、组织所有者、安全管理者,以及拥有 admin 角色的用户

本文内容

警告

推送保护豁免旨在为需要大量提交且希望降低阻力的受信任自动化提供便利。授予豁免可能导致密钥泄漏,务必谨慎操作。

为你的仓库授予豁免

注意

如果组织或企业所有者在组织或企业层面配置了委托绕过,则仓库级设置将被禁用。

  1. 在 GitHub 上,导航至仓库的主页面。

  2. 在你的仓库名称下方,点击 设置。如果看不到 “设置” 选项卡,请选择 下拉菜单,然后点击 Settings

    Screenshot of a repository header showing the tabs. The "Settings" tab is highlighted by a dark orange outline.

  3. 在侧边栏的Security部分,点击 Advanced Security

  4. 在 “Secret Protection” 下,确保已为仓库启用推送保护。

  5. 在 “Push protection” 中,位于 “谁可以绕过密钥扫描的推送保护” 右侧,打开下拉菜单,然后选择 Specific roles or teams(特定角色或团队)。

  6. 在 “Bypass list” 下,点击 Add role or team(添加角色或团队)。

  7. 在弹出框中,选择要加入绕过列表的角色和团队,然后点击 Add selected(添加所选)。

    注意

    不能将密钥团队添加到绕过列表。

  8. 要彻底为主体免除推送保护,请在主体详情右侧,选择,然后点击 Exempt(免除)。

为你的组织授予豁免

  1. 在 GitHub 上,前往该组织的首页。

  2. 在你的组织名称下,点击 设置。如果看不到 “设置” 选项卡,请选择 下拉菜单,然后点击 Settings

    Screenshot of the tabs in an organization's profile. The "Settings" tab is outlined in dark orange.

  3. 在侧边栏的 “安全” 部分,选择 高级安全 下拉菜单,然后点击 配置

  4. 创建新的自定义安全配置,或编辑已有的配置。参见 创建自定义安全配置

  5. 在自定义安全配置中,位于 “Secret scanning” 下,确保 “Push protection” 已设置为 Enabled(已启用)。

  6. 在 “Push protection” 中,位于 “绕过特权” 右侧,打开下拉菜单,然后选择 Specific actors(特定主体)。

  7. 选择 选择主体 在下拉菜单中,挑选要加入绕过列表的主体。

    注意

    • 不能将密钥团队添加到绕过列表。

  8. 要彻底为主体免除推送保护,请在主体详情右侧,选择,然后点击 Exempt(免除)。

  9. 点击 保存配置

  10. 将安全配置应用于组织中的仓库。请参阅 应用自定义安全配置

为你的企业授予豁免

  1. 转到您的企业。例如,在 GitHub.com 上的 企业 页面。

  2. 在页面顶部,点击 设置.

  3. 在左侧边栏,点击 高级安全

  4. 在侧边栏的 “安全” 部分,选择 高级安全 下拉菜单,然后点击 配置

  5. 创建新的自定义安全配置,或编辑现有配置。参见 创建自定义安全配置

  6. Secret scanning 下,确保 Push protection 已启用。

  7. 在 “Push protection” 中,位于 “绕过特权” 右侧,打开下拉菜单,然后选择 Specific actors(特定主体)。

    注意

    不能将密钥团队添加到绕过列表。

  8. 选择 选择主体 在下拉菜单中,挑选要加入绕过列表的主体。

  9. 要彻底为主体免除推送保护,请在主体详情右侧,选择,然后点击 Exempt(免除)。

  10. 点击 保存配置

  11. 将安全配置应用于企业内的组织和仓库。参见 将自定义安全配置应用于你的企业

© . This site is unofficial and not affiliated with GitHub, Inc.