企业治理与 secret scanning 的政策改进

Source: GitHub Changelog

在 GitHub，我们非常重视确保产品的企业级可用性。从最近的改进——企业级的推送保护委派绕过控制——到对新的Enterprise Security Manager 角色的支持，secret scanning 也不例外。

今天，我们宣布对 secret scanning 的警报级别和企业级权限进行的最新改进。通过这些改进，我们为在 GitHub 上扩展治理和策略提供了更多方式，提升企业更轻松管理 secret scanning 警报、自定义模式以及推送保护绕过的能力。

secret scanning 警报受理人的权限

我们扩展了 secret scanning 警报受理人的权限，使警报更具可操作性。

• 对拥有警报 write 权限的任何人进行指派： 现在可以为任何能够修改或解决 secret scanning 警报的用户修改受理人。能够驳回或重新打开 secret scanning 警报的用户现在可以添加或移除警报指派。
• 受理人和警报 write 权限： 受理人现在可以修改警报，包括解决警报以及将自己从受理人列表中移除。

拥有自定义模式的企业所有者和企业安全管理员

企业级自定义模式的管理权限现在更加宽松；之前只有模式创建者才能编辑它们。

• 自定义模式管理： 企业所有者和企业安全管理员现在可以编辑任何自定义模式，无论该模式由谁创建。这解决了企业级自定义模式孤儿化的常见痛点。

企业团队、角色和应用的推送保护绕过

对企业团队、组织角色和 GitHub Apps 的支持已扩展，以提供更灵活且安全的策略管理。

• 委派推送保护绕过： 现在可以将推送保护绕过权限委派给企业团队、角色和应用，简化整个企业范围内的绕过请求处理流程。
• 移除绕过列表的 1‑actor 要求： 本月稍后，我们将取消在安全配置中“推送保护绕过列表”必须至少添加一个参与者的要求。客户将能够使用自定义角色的细粒度推送保护绕过权限，而无需为团队或默认角色提供访问权限。

了解更多关于推送保护的委派绕过、自定义模式、以及secret scanning 入门的详细信息。