本周,我们将对委派的工作流程进行两项改进,以实现机密扫描。在UI中对绕过和驳回请求进行排序:您现在可以在UI中选择批准请求列表的升序和降序。新的is_bypassed REST API筛选器:现在,您可以在列出警报时按is_bypassed查询参数进行筛选,从而缩小与UI中已可用的筛选的差距。
这些更改使组织能够更轻松地大规模管理请求。以前,推送保护绕过请求和警报驳回请求以固定顺序出现(最新优先)。对于大型组织来说,缺乏对排序的控制使得管理大量请求变得具有挑战性。
现在,您可以直接在筛选器UI栏中按“最新”、“最旧”、“最近更新”和“最近最少更新”对请求进行排序,从而使安全分析师和开发人员能够专注于最快到期的请求。可在存储库、组织和企业级别对推送保护绕过请求和警报驳回请求进行排序。这一改进使从UI列表视图大规模管理请求变得更加容易。
以前,对于推送保护绕过请求,从UI列表视图中支持bypassed: true, false限定符,而REST API中没有等效的筛选器选项。这一改进使通过绕过推送保护程序以编程方式过滤警报变得更加容易,而无需额外处理。
秘密扫描警报API现在接受所有三个列表端点上的is_bypassed布尔查询参数: GET/repos/{owner}/{repo}/secret-scanning/alerts GET/orgs/{org}/secret-scanning/alerts GET/enterprises/{enterprise}/secret-scanning/alerts Pass is_bypassed = true仅返回绕过推送保护的警报,或者is_bypassed = false将其排除在外。