푸시 보호에 대한 바이패스 요청 정보
푸시 보호가 비밀을 포함하는 커밋을 차단하는 경우 기여자는 푸시를 완료하기 위해 블록을 바이패스해야 할 수 있습니다. 푸시 보호에 대한 위임된 바이패스를 사용하는 경우 바이패스 권한이 없는 참가자는 바이패스 요청을 제출하고 지정된 검토자의 승인을 기다려야 합니다. 이를 통해 조직은 필요한 경우 합법적인 예외를 사용하도록 설정하면서 보안 감독을 유지할 수 있습니다. 자세한 내용은 푸시 보호를 위한 위임 바이패스에 대해을(를) 참조하세요.
푸시 보호에 대한 위임된 바이패스를 사용하도록 설정하지 않은 경우 기여자는 자신의 재량에 따라 푸시 보호를 무시할 수 있습니다.
강제 보호를 위해 위임된 바이패스를 사용하도록 설정하는 경우 조직 소유자 또는 리포지토리 관리자는 푸시 보호를 우회하기 위해 요청을 검토(승인 또는 거부)할 수 있는 개인, 역할 또는 팀을 결정합니다.
지정된 검토자인 경우 바이패스 요청을 검토하고 요청 세부 정보 및 조직의 보안 정책에 따라 승인하거나 거부해야 합니다.
바이패스 요청 작동 방식
우회 권한이 없는 참가자가 비밀을 포함하는 커밋을 푸시하도록 요청하면, 우회 요청이 검토자에게 전송됩니다. 지정된 검토자 그룹:
- 요청에 대한 링크가 포함된 전자 메일 알림을 받습니다.
- 리포지토리의 "요청 무시" 페이지 또는 조직의 보안 개요에서 요청을 검토합니다.
- 7일 이내에 요청을 승인하거나 거부할 시간이 주어집니다, 그렇지 않으면 요청이 만료됩니다.
검토자가 사용할 수 있는 정보
GitHub 는 각 요청에 대해 다음 정보를 표시합니다.
- 푸시를 시도한 사용자의 이름
- 푸시가 시도된 리포지토리
- 푸시의 해시 커밋
- 푸시의 타임스탬프
- 파일 경로 및 분기 정보(분기 정보는 단일 분기에 푸시에만 사용할 수 있음)
결과
기여자는 결정에 대한 이메일 알림을 받으며 필요한 조치를 취해야 합니다.
- 요청이 승인된 경우: 기여자는 비밀을 포함하는 커밋을 리포지토리에 푸시할 수 있습니다.
- 요청이 거부된 경우: 기여자는 커밋을 리포지토리에 성공적으로 푸시하기 전에 커밋에서 비밀을 제거해야 합니다.
자동 우회 요청 검토
세분화된 사용 권한과 함께 사용하여 GitHub Apps 푸시 보호 바이패스 요청을 프로그래밍 방식으로 검토하고 승인할 수 있습니다. 이렇게 하면 일관된 보안 정책을 적용하거나, 외부 보안 도구와 통합하거나, 수동 검토 부담을 줄일 수 있습니다.
참고
따라서 GitHub Enterprise Server바이패스 요청을 검토하는 데 사용하는 GitHub Apps 방법은 버전 3.19에서 사용할 수 있습니다.
사용 권한에 대한 자세한 내용은 "비밀 스캐닝을 위한 조직 바이패스 요청"에 대한 조직 권한을 참조하세요.
다음 단계
- 검토자로 푸시 보호에 대한 바이패스 요청을 관리하는 방법을 알아보려면 푸시 보호를 무시하기 위한 요청 관리을 참조하세요.