此版本的 GitHub Enterprise Server 将于以下日期停止服务 2026-06-02. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

启用推送保护委派绕过

通过要求指定审阅者的绕过批准来控制谁可以推送包含机密的代码。

谁可以使用此功能?

具有管理员角色的存储库所有者、组织所有者、安全管理员和用户

在本文中

通过授权绕过推送保护,您可以定义谁能够推送包含机密信息的提交,并为其他贡献者引入审批流程。 请参阅“关于推送保护的委派绕过”。

若要启用委派绕过,请创建将管理绕过请求的团队或角色。 或者,使用细粒度权限进行更精细的控制。 请参阅使用细化权限来控制谁可以查看和管理绕过请求

为存储库启用授权绕过

注意

如果组织或企业所有者在组织或企业级别配置委派绕过,则会禁用存储库级设置。

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  3. 在边栏的“Security”部分中,单击“ Code security and analysis”****。

  1. 在“Code security and analysis”下,查找“GitHub Advanced Security”。

  2. 在“推送保护”右侧的“谁可以绕过推送保护 secret scanning”,选择下拉菜单,然后单击 “特定角色或团队”。

  3. 在“Bypass list”下,单击“Add role or team”****。

  4. 在对话框中,选择要添加到绕过列表的角色和团队,然后单击“添加选定项”。

    注意

    不能将机密团队添加到旁路列表。

为组织启用委派绕过

  1. 在 GitHub 上,导航到组织的主页面。

  2. 在组织名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

    组织配置文件中选项卡的屏幕截图。 “设置”选项卡以深橙色标出。

  3. 在边栏的“安全性”部分中,选择 Code security and analysis 下拉菜单,然后单击“ 配置”。

  4. 创建新的自定义安全配置,或编辑现有的配置。 请参阅“删除自定义安全配置”。

  5. 定义自定义安全配置时,在“Secret scanning”下,确保 ”警报“和”推送保护“的下拉菜单设置为 ”已启用”。

  6. 在“Push protection”下的“Bypass privileges”右侧,选择下拉菜单,然后单击“Specific actors”。****

  7. 选择 “选择执行组件”下拉菜单,然后选择要添加到旁路列表的执行组件。

    注意

  8. 单击“保存配置”。****

  9. 将安全配置应用于组织中的存储库。 请参阅“删除自定义安全配置”。

使用细化权限来控制谁可以查看和管理绕过请求

你可以赋予组织中的特定个人或团队使用细化权限查看和管理绕过请求的能力。

  1. 确保为组织启用委派绕过。 有关详细信息,请按照为组织启用委派绕过中的步骤 1-3 进行操作,并确保安全配置已保存到并应用于所选存储库。
  2. 创建(或编辑)自定义组织角色。 有关创建和编辑自定义角色的信息,请参阅 管理自定义组织角色
  3. 选择要添加到自定义角色的权限时,请选择“查看和管理 secret scanning 绕过请求”权限。
  4. 将自定义角色分配给组织中的单个成员或团队。 有关分配自定义角色的详细信息,请参阅 使用组织角色