푸시 보호에 대한 바이패스 요청 정보

푸시 보호가 비밀을 포함하는 커밋을 차단할 때 바이패스 요청이 작동하는 방법을 알아봅니다.

누가 이 기능을 사용할 수 있나요?

  • 조직 소유자
  • 보안 관리자
  • 바이패스 목록에 추가된 팀, 기본 역할 또는 사용자 지정 역할의 사용자
  • "바이패스 요청 검토 및 관리 secret scanning " 세분화된 권한이 있는 사용자 지정 역할이 할당된 사용자입니다.

이 기사에서

푸시 보호에 대한 바이패스 요청 정보

푸시 보호가 비밀을 포함하는 커밋을 차단하는 경우 기여자는 푸시를 완료하기 위해 블록을 바이패스해야 할 수 있습니다. 푸시 보호에 대한 위임된 바이패스를 사용하는 경우 바이패스 권한이 없는 참가자는 바이패스 요청을 제출하고 지정된 검토자의 승인을 기다려야 합니다. 이를 통해 조직은 필요한 경우 합법적인 예외를 사용하도록 설정하면서 보안 감독을 유지할 수 있습니다. 자세한 내용은 푸시 보호를 위한 위임 바이패스에 대해을(를) 참조하세요.

푸시 보호에 대한 위임된 바이패스를 사용하도록 설정하지 않은 경우 기여자는 자신의 재량에 따라 푸시 보호를 무시할 수 있습니다.

강제 보호를 위해 위임된 바이패스를 사용하도록 설정하는 경우 조직 소유자 또는 리포지토리 관리자는 푸시 보호를 우회하기 위해 요청을 검토(승인 또는 거부)할 수 있는 개인, 역할 또는 팀을 결정합니다.

지정된 검토자인 경우 바이패스 요청을 검토하고 요청 세부 정보 및 조직의 보안 정책에 따라 승인하거나 거부해야 합니다.

바이패스 요청 작동 방식

우회 권한이 없는 참가자가 비밀을 포함하는 커밋을 푸시하도록 요청하면, 우회 요청이 검토자에게 전송됩니다. 지정된 검토자 그룹:

  • 요청에 대한 링크가 포함된 전자 메일 알림을 받습니다.
  • 리포지토리의 "요청 무시" 페이지 또는 조직의 보안 개요에서 요청을 검토합니다.
  • 7일 이내에 요청을 승인하거나 거부할 시간이 주어집니다, 그렇지 않으면 요청이 만료됩니다.

검토자가 사용할 수 있는 정보

          GitHub 는 각 요청에 대해 다음 정보를 표시합니다.
  • 푸시를 시도한 사용자의 이름
  • 푸시가 시도된 리포지토리
  • 푸시의 해시 커밋
  • 푸시의 타임스탬프
  • 파일 경로 및 분기 정보(분기 정보는 단일 분기에 푸시에만 사용할 수 있음)

결과

기여자는 결정에 대한 이메일 알림을 받으며 필요한 조치를 취해야 합니다.

  • 요청이 승인된 경우: 기여자는 비밀을 포함하는 커밋을 리포지토리에 푸시할 수 있습니다.
  • 요청이 거부된 경우: 기여자는 커밋을 리포지토리에 성공적으로 푸시하기 전에 커밋에서 비밀을 제거해야 합니다.

자동 우회 요청 검토

세분화된 사용 권한과 함께 사용하여 GitHub Apps 푸시 보호 바이패스 요청을 프로그래밍 방식으로 검토하고 승인할 수 있습니다. 이렇게 하면 일관된 보안 정책을 적용하거나, 외부 보안 도구와 통합하거나, 수동 검토 부담을 줄일 수 있습니다.

사용 권한에 대한 자세한 내용은 "비밀 스캐닝을 위한 조직 바이패스 요청"에 대한 조직 권한을 참조하세요.

다음 단계