푸시 보호 바이패스 요청 검토

보안 개요를 사용하여 조직 전반의 리포지토리에 푸시하는 기여자의 푸시 보호 바이패스 요청을 검토할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

액세스에는 다음이 필요합니다.

  • 조직 보기: 조직의 리포지토리에 대한 쓰기 액세스 권한
  • 엔터프라이즈 보기: 조직 소유자 및 보안 관리자

GitHub Secret Protection이 있고 GitHub Team 계정이 소유하거나 GitHub Enterprise 계정이 소유한 조직

이 문서의 내용

바이패스 요청 정보

조직에서 푸시 보호에 대한 위임 바이패스를 구성한 경우, 지정된 검토자 팀이 어떤 조직 멤버가 조직의 리포지토리에 비밀을 푸시할 수 있는지, 그리고 어떤 멤버가 비밀을 푸시하기 위해 먼저 "바이패스 요청"을 해야 하는지를 제어합니다.

보안 개요의 "푸시 보호 바이패스" 페이지에서, 검토자는 이러한 요청을 찾고, 검토(승인 또는 거부)하고, 관리할 수 있습니다.

자세한 내용은 푸시 보호를 무시하기 위한 요청 관리을(를) 참조하세요.

조직의 바이패스 요청 검토

  1. GitHub에서 조직의 기본 페이지로 이동합니다.

  2. 조직 이름에서 보안을 클릭합니다.

    조직의 가로 탐색 모음 스크린샷 방패 아이콘과 "보안"이라는 레이블이 지정된 탭이 진한 주황색 윤곽선으로 표시되어 있습니다.

  3. 사이드바의 "요청" 아래에서 푸시 보호 바이패스를 클릭합니다.

  4. 모든 상태 드롭다운 메뉴를 선택한 다음 열기를 클릭하여 검토를 기다리는 요청 또는 승인되었지만 아직 커밋이 리포지토리에 푸시되지 않은 요청을 봅니다.

  5. 검토하려는 요청을 클릭합니다.

  6. 요청의 세부 정보를 검토합니다.

  7. 필요에 따라 검토 주석을 추가합니다. 검토 요청 타임라인과 secret scanning 경고 타임라인에 주석이 추가됩니다. 예를 들어 감사 및 보고 사유에 대한 요청 승인이나 거부 이유를 설명하고 기여자가 수행할 다음 단계를 제안할 수 있습니다.

  8. 기여자가 비밀이 포함된 커밋을 푸시할 수 있도록 허용하려면 바이패스 요청 승인을 클릭합니다. 또는 기여자가 커밋에서 비밀을 제거하도록 요구하려면 바이패스 요청 거부를 클릭합니다.

요청 필터링

리포지토리, 승인자(요청을 검토한 멤버), 요청자(요청을 만든 기여자), 타임프레임, 상태별로 요청을 필터링할 수 있습니다.

상태별 필터링

요청에는 다음 상태가 할당됩니다:

상태Description
Approved요청이 승인되었지만 커밋(들)이 아직 리포지토리에 푸시되지 않았습니다.
Cancelled요청이 기여자에 의해 취소되었습니다.
Completed요청이 승인되었고 커밋(들)이 리포지토리에 푸시되었습니다, 또는 요청이 거부되었습니다.
Denied요청이 검토되었고 거부되었습니다.
Expired요청이 만료되었습니다. 요청은 7일 동안 유효합니다.
Open요청이 아직 검토되지 않았습니다.

추가 읽기

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/about-delegated-bypass-for-push-protection)

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection)