Acerca de las solicitudes de omisión para la protección contra inserción

Obtenga información sobre cómo funcionan las solicitudes de omisión cuando la protección push bloquea confirmaciones que contienen secretos.

¿Quién puede utilizar esta característica?

  • Propietarios de la organización
  • Administradores de seguridad
  • Usuarios de equipos, roles predeterminados o roles personalizados que se han agregado a la lista de omisión.
  • A los usuarios a los que se les asigna un rol personalizado con el permiso de personalización avanzada "revisar y administrar solicitudes de omisión secret scanning".

En este artículo

Acerca de las solicitudes de omisión para la protección contra inserción

Cuando la protección contra inserción bloquea una confirmación que contiene un secreto, es posible que los colaboradores deban superar la restricción para completar su inserción. Si la omisión delegada para la protección contra inserción está habilitada, los colaboradores sin privilegios de omisión deben enviar una solicitud de omisión y esperar la aprobación de los revisores designados. Esto permite a las organizaciones mantener la supervisión de la seguridad al tiempo que habilita excepciones legítimas cuando sea necesario. Para más información, consulta Acerca de la omisión delegada para la protección de inserción.

Si la omisión delegada para la protección contra inserción no está habilitada, los colaboradores pueden omitir la protección contra inserción a su discreción.

Al habilitar la omisión delegada para la protección de inserción, los propietarios de la organización o los administradores del repositorio deciden qué individuos, roles o equipos pueden revisar (aprobar o denegar) solicitudes para omitir la protección de inserción.

Si es un revisor designado, debe revisar las solicitudes de omisión y aprobarlas o denegarlas en función de los detalles de la solicitud y las directivas de seguridad de la organización.

Cómo funcionan las solicitudes de omisión

Cuando un colaborador sin privilegios de omisión omitir solicita insertar una confirmación que contiene un secreto, se envía una solicitud de omisión a los revisores. El grupo designado de revisores:

  • Recibe una notificación por correo electrónico que contiene un vínculo a la solicitud.
  • Revisa la solicitud en la página "Solicitudes de omisión" del repositorio o en la información general de seguridad de la organización.
  • Tiene 7 días para aprobar o denegar la solicitud antes de que expire la solicitud.

Información disponible para los revisores

GitHub muestra la siguiente información para cada solicitud:

  • Nombre del usuario que intentó el push
  • Repositorio donde se intentó la inserción
  • Hash de confirmación de la inserción
  • Marca de tiempo de la inserción
  • Ruta de acceso de archivo e información de rama (la información de rama está disponible solo para envíos a ramas únicas)

Resultados

El colaborador recibe una notificación por correo electrónico de la decisión y debe realizar la acción necesaria:

  •         **Si se aprueba la solicitud**: el colaborador puede insertar la confirmación que contiene el secreto en el repositorio.

  •         **Si se deniega la solicitud**: el colaborador debe quitar el secreto de la confirmación antes de insertar correctamente la confirmación en el repositorio.

Revisiones automáticas de solicitudes de omisión

Puede usar GitHub Apps con permisos específicos para revisar y aprobar mediante programación las solicitudes de omisión de la protección contra inserción. Esto le permite aplicar directivas de seguridad coherentes, integrarlas con herramientas de seguridad externas o reducir la carga de revisión manual.

Para obtener más información sobre los permisos, consulte Permisos de la organización para "Solicitudes de omisión de la organización para el examen de secretos".

Pasos siguientes