Acerca de la omisión delegada para la protección de inserción

Puede controlar qué equipos o roles tienen la capacidad de omitir la protección de inserción en su organización o repositorio.

¿Quién puede utilizar esta característica?

La omisión delegada para la protección de inserción está disponible para los siguientes tipos de repositorio:

  • Repositorios propiedad de la organización en GitHub Team o GitHub Enterprise Cloud con GitHub Secret Protection habilitado

En este artículo

Acerca de la omisión delegada para la protección de inserción

Cuando la protección de inserción está habilitada para un repositorio, los usuarios con acceso de escritura pueden omitir la protección de inserción e insertar un secreto si proporcionan un motivo y se aprueba la omisión.

Con la omisión delegada para la protección de inserción puede:

  •         **Elegir** qué individuos, roles y equipos pueden omitir la protección de inserción.
  • Introducir un ciclo de revisión y aprobación para las inserciones que contienen secretos de todos los demás colaboradores.

La omisión delegada se aplica a los archivos creados, editados y cargados en GitHub.

Para configurar la omisión delegada, los propietarios de la organización o los administradores del repositorio crean primero una lista de usuarios con privilegios de omisión. Esta lista designada de usuarios puede entonces:

  • Omitir la protección de inserción especificando un motivo para omitir el bloque.
  • Administrar (aprobar o denegar) solicitudes de omisión procedentes de todos los demás colaboradores. Estas solicitudes se encuentran en la página "Omisión de protección contra inserción" de la pestaña Seguridad del repositorio y expirarán después de 7 días. Para obtener más información sobre las solicitudes de omisión, consulte Acerca de las solicitudes de omisión para la protección contra inserción.

Los siguientes tipos de usuarios siempre pueden omitir la protección de inserción sin tener que solicitar privilegios de omisión:

  • Propietarios de la organización
  • Administradores de seguridad
  • Usuarios de equipos, roles predeterminados o roles personalizados que se han agregado a la lista de omisión.
  • Usuarios a los que se asigna (directamente o a través de un equipo) un rol personalizado con el permiso de personalización avanzada "revisar y administrar solicitudes de omisión del examen de secretos".

Pasos siguientes

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection)

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/managing-requests-to-bypass-push-protection)