Cuando la omisión delegada para la protección contra inserción está habilitada, los revisores designados pueden aprobar o denegar solicitudes de colaboradores que quieran insertar confirmaciones que contengan secretos.
En este artículo se explica cómo revisar y administrar solicitudes de omisión para repositorios y organizaciones.
Para obtener más información sobre cómo funcionan las solicitudes de omisión, consulte Acerca de las solicitudes de omisión para la protección contra inserción.
Administración de solicitudes para un repositorio
- En GitHub, navegue hasta la página principal del repositorio.
- Debajo del nombre del repositorio, haz clic en Security. Si no puedes ver la pestaña "Security", selecciona el menú desplegable y, después, haz clic en Security.
- En la barra lateral izquierda, en "Solicitudes", haga clic en Omisión de protección de inserción.
- Seleccione el menú desplegable Todos los estados y, a continuación, haga clic en Abrir para ver las solicitudes a la espera de revisión, y las que se han aprobado pero cuyas confirmaciones aún no se han insertado en el repositorio.
- Haga clic en la solicitud que desea revisar.
- Revise los detalles de la solicitud.
- Opcionalmente, agrega un comentario de revisión. El comentario se agregará a la escala de tiempo de la solicitud de revisión y la escala de tiempo de alerta de secret scanning. Por ejemplo, puede que quieras explicar el motivo de la aprobación o denegación de la solicitud de auditoría y de informes, y sugerir los pasos siguientes que tenga que seguir el colaborador.
- Para permitir que el colaborador inserte la confirmación que contiene el secreto, haga clic en Aprobar solicitud de omisión. O bien, para requerir que el colaborador elimine el secreto de la confirmación, haga clic en Denegar solicitud de omisión.
Administración de solicitudes para una organización
Los propietarios de la organización, los administradores de seguridad y los miembros de la organización con el permiso específico pertinente (a través de un rol personalizado) pueden revisar y administrar las solicitudes de omisión de todos los repositorios de la organización mediante información general de seguridad. Consulta Revisión de solicitudes para omitir la protección de inserción.
Filtrado de solicitudes
Puede filtrar las solicitudes por:
- Aprobador (miembro de la lista de omisión)
- Solicitante (colaborador que realiza la solicitud)
- Plazo de tiempo
- Estado
Filtrado por estado
Se asignan los siguientes estados a una solicitud:
| Estado | Description |
|---|---|
Cancelled | El colaborador ha cancelado la solicitud. |
Completed | La solicitud se ha aprobado y las confirmaciones se han insertado en el repositorio. |
Denied | Se ha revisado y denegado la solicitud. |
Expired | La solicitud ha expirado. Las solicitudes son válidas durante 7 días. |
Open | La solicitud aún no se ha revisado o se ha aprobado, pero las confirmaciones no se han insertado en el repositorio. |
Lectura adicional
-
[AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/about-delegated-bypass-for-push-protection) -
[AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection) -
[AUTOTITLE](/code-security/security-overview/reviewing-requests-to-bypass-push-protection)