Enterprise Server 3.21 は、現在リリース候補として使用できます。

信頼されたアクターをプッシュ保護から除外する

プッシュ保護の除外を許可することで、信頼できる自動化の摩擦を軽減します。

この機能を使用できるユーザーについて

リポジトリの所有者、組織の所有者、セキュリティ マネージャー、および 管理者 ロールを持つユーザー

この記事で

警告

プッシュ保護の除外は、最小限の摩擦で多くのコミットをプッシュする必要がある信頼できる自動化用に設計されています。 除外はシークレットの漏洩につながる可能性があり、慎重に付与する必要があります。

リポジトリの除外を許可する

メモ

組織またはエンタープライズ所有者が組織またはエンタープライズ レベルで委任バイパスを構成した場合、リポジトリ レベルの設定は無効になります。

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。

  4. [Secret Protection] で、リポジトリに対してプッシュ保護が有効になっていることを確認します。

  5. [プッシュ保護] の [ secret scanningのプッシュ保護をバイパスできるユーザー] の右側にあるドロップダウン メニューを選択し、[ 特定のロールまたはチーム] をクリックします。

  6. [Bypass list] で、[Add role or team] をクリックします。

  7. ダイアログ ボックスで、バイパス リストに追加するロールとチームを選択し、[選択した追加] をクリックします。

    メモ

    バイパス リストにシークレット チームを追加することはできません。

  8. アクターをプッシュ保護から完全に除外するには、アクターの詳細の右側にある 選択し、[ 除外] をクリックします。

組織に対する除外の付与

  1. GitHub で、organization のメイン ページに移動します。

  2. Organization 名の下で、[ Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    組織のプロファイルのタブのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で囲まれています。

  3. サイドバーの [セキュリティ] セクションで、 Advanced Security ドロップダウン メニューを選択し、[ 構成] をクリックします。

  4. 新しいカスタム セキュリティ構成を作成するか、既存のセキュリティ構成を編集します。 「カスタム セキュリティ構成を作成する」を参照してください。

  5. カスタム セキュリティ構成を定義する場合は、[Secret scanning] で、 [プッシュ保護] が [有効] に設定されていることを確認します。

  6. [Push protection] の [Bypass privileges] の右側にあるドロップダウン メニューを選択し、[Specific actors] をクリックします。

  7. [アクターの選択ドロップダウン メニューを選択し、バイパス リストに追加するアクターを選択します。

    メモ

    • バイパス リストにシークレット チームを追加することはできません。

  8. アクターをプッシュ保護から完全に除外するには、アクターの詳細の右側にある 選択し、[ 除外] をクリックします。

  9. [Save configuration] をクリックします。

  10. 組織内のリポジトリにセキュリティ構成を適用します。 「カスタム セキュリティ構成の適用」を参照してください。

企業に対する除外の付与

  1. GitHub Enterprise Server の右上隅にあるプロフィール画像をクリックしてから、[Enterprise settings] をクリックします。

  2. ページの上部にある [ Settings] をクリックします。

  3. 左側のサイドバーで、 [Advanced SecurityCode security] をクリックします。

  4. サイドバーの [セキュリティ] セクションで、 Advanced Security ドロップダウン メニューを選択し、[ 構成] をクリックします。

  5. 新しいカスタム セキュリティ構成を作成するか、既存のセキュリティ構成を編集します。 「Enterprise 用のカスタム セキュリティ構成の作成」を参照してください。

  6. [ シークレット スキャン] で、[ プッシュ保護 ] が有効になっていることを確認します。

  7. [Push protection] の [Bypass privileges] の右側にあるドロップダウン メニューを選択し、[Specific actors] をクリックします。

    メモ

    バイパス リストにシークレット チームを追加することはできません。

  8. [アクターの選択ドロップダウン メニューを選択し、バイパス リストに追加するアクターを選択します。

  9. アクターをプッシュ保護から完全に除外するには、アクターの詳細の右側にある 選択し、[ 除外] をクリックします。

  10. [Save configuration] をクリックします。

  11. 企業内の組織とリポジトリにセキュリティ構成を適用します。 「Enterprise に対するカスタム セキュリティ構成の適用」を参照してください。