Trabajar con protección de inserción en la interfaz de usuario de GitHub

Obtén información sobre las opciones para desbloquear la confirmación cuando secret scanning detecte un secreto en los cambios.

¿Quién puede utilizar esta característica?

Usuarios con acceso de escritura

En este artículo

Acerca de la protección de inserción en la interfaz de usuario de GitHub

Cuando cargue, cree, o edite archivos de la interfaz de usuario de GitHub, la protección de inserción impide que se confirmen accidentalmente secretos en un repositorio bloqueando confirmaciones que contienen secretos admitidos.

GitHub también bloqueará la confirmación si intenta cargar archivos que contienen secretos admitidos.

Debes hacer una de estas cosas:

  •         **Quita** el secreto de la confirmación. Para obtener más información, consulta [Resolución de una confirmación bloqueada](#resolving-a-blocked-commit).

  •         **Revisa** las instrucciones del cuadro de diálogo para ver qué opciones están disponibles para permitir la inserción. Para más información, consulta [Omisión de la protección contra inserciones](#bypassing-push-protection)" y [Solicitud de privilegios de omisión](#requesting-bypass-privileges).

GitHub solo mostrará un secreto detectado a la vez en la interfaz de usuario web. Si ya se ha detectado un secreto determinado en el repositorio y ya existe una alerta, GitHub no bloqueará ese secreto.

Los propietarios de la organización pueden proporcionar un vínculo personalizado que se mostrará cuando se bloquee un envío de cambios. Este vínculo personalizado puede incluir recursos y consejos específicos de tu organización. Por ejemplo, el vínculo personalizado puede apuntar a un archivo Léame con información sobre el almacén de secretos de la organización, a qué equipos y personas se deben escalar las preguntas, o a la directiva aprobada de la organización para trabajar con secretos y reescribir el historial de confirmaciones.

Resolución de una confirmación bloqueada

Para resolver una confirmación bloqueada en la interfaz de usuario web, debe eliminar el secreto del archivo. Una vez que quite el secreto, puede confirmar los cambios.

Nota:

Para obtener información sobre cómo resolver una inserción bloqueada en la línea de comandos, consulta Trabajo con la protección contra inserción desde la línea de comandos.

Omisión de la protección de inserción

Si GitHub bloquea un secreto que crees que es seguro confirmar, puedes ser capaz de omitir el bloque si especificas un motivo para permitir el secreto.

  1. En el cuadro de diálogo que ha aparecido cuando GitHub ha bloqueado la confirmación, revisa el nombre y la ubicación del secreto.

  2. Haz clic en Permitir secreto.

Si no ve la opción de omitir el bloque es porque el administrador del repositorio o el propietario de la organización ha configurado controles más estrictos en torno a la protección de inserción. En su lugar, debe eliminar el secreto de la confirmación o enviar una solicitud de "privilegios de omisión" para insertar el secreto bloqueado. Para obtener más información, consulta Solicitud de privilegios de omisión.

Solicitud de privilegios de omisión

Si su confirmación ha sido bloqueada por la protección de inserción, puede solicitar permiso para omitir el bloqueo. La solicitud se envía a un grupo designado de revisores, que aprobará o denegará la solicitud.

Las solicitudes expiran a los 7 días.

  1. En el cuadro de diálogo que ha aparecido cuando GitHub ha bloqueado la confirmación, revisa el nombre y la ubicación del secreto.
  2. Haga clic en Solicitud de inicio. La solicitud se abrirá en una pestaña nueva. 1. En "O solicitar privilegios de omisión", agregue un comentario. Por ejemplo, puede explicar por qué cree que el secreto es seguro para insertar o proporcionar contexto sobre la solicitud para omitir el bloque.
  3. Haga clic en Enviar solicitud.
  4. Compruebe las notificaciones por correo electrónico para obtener una respuesta a su solicitud.

Si se aprueba la solicitud, puede confirmar los cambios que contienen el secreto en el archivo. También puede confirmar cualquier cambio futuro que contenga el mismo secreto.

Si se deniega la solicitud, deberá eliminar el secreto del archivo para poder confirmar los cambios.

Lectura adicional

  •         [AUTOTITLE](/code-security/secret-scanning/working-with-secret-scanning-and-push-protection/working-with-push-protection-from-the-command-line)