推送保护委派绕过

在保持信任参与者畅通的同时维护你的机密安全性,通过委派绕过来实现推送保护。

谁可以使用此功能?

推送保护的委派绕过适用于以下存储库类型:

  • 启用了 GitHub Team 的 GitHub Secret Protection 上的组织拥有的存储库

在本文中

关于推送保护的委派绕过

借助推送保护的委派绕过功能,你可以:

  • 授予绕过权限 给特定的个人、角色和团队,允许他们推送本来会被推送保护阻止的提交。
  •           向选定的参与者**授予豁免权**,为他们所有的提交完全跳过推送保护。 豁免权应授予受信任的自动化,如迁移机器人或服务帐户,它们需要以最小的摩擦推送频繁的提交。
  • 引入一个评审周期,用于处理来自其他所有参与者的绕过请求。 请求会在 7 天后过期。

委派绕过适用于在 GitHub 上创建、编辑和上传的文件。

具有绕过权限的用户

以下类型的用户始终可以绕过推送保护:

  • 组织所有者
  • 安全管理员
  • 已添加到绕过列表的团队、默认角色或自定义角色中的用户
  • 被分配(直接或通过团队)了“审查和管理机密扫描绕过请求”精细权限的自定义角色的用户

后续步骤

若要开始管理绕过权限,请参阅 Enabling delegated bypass for push protection