Enabling delegated bypass for push protection

Control who can push code containing secrets by requiring bypass approval from designated reviewers.

¿Quién puede utilizar esta característica?

Propietarios de repositorios, propietarios de organizaciones, administradores de seguridad y usuarios con el rol de administrador

Phase 5: Scale, customize, and automate

Artículo 3 de 6
Siguiente:Habilitación del análisis de secretos para patrones que no son de proveedores

En este artículo

Delegated bypass for push protection lets you define who can push commits containing secrets and adds an approval process for other contributors. See Omisión delegada para la protección de inserción.

To enable delegated bypass, create the teams or roles that will manage bypass requests. Alternatively, use fine-grained permissions for more granular control. See Using fine-grained permissions to control who can review and manage bypass requests.

Enabling delegated bypass for a repository

Nota:

Si un propietario de la organización o de la empresa configura el bypass delegado a nivel de organización o de empresa, las configuraciones a nivel de repositorio se deshabilitan.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. En "Secret Protection", asegúrese de que la protección frente a pushes está habilitada para el repositorio.

  5. En "Protección de inserción", a la derecha de "Quién puede omitir la protección de inserción para secret scanning", seleccione el menú desplegable y, a continuación, haga clic en Roles o equipos específicos.

  6. En "Bypass list", haz clic en Add role or team.

  7. En el cuadro de diálogo, seleccione los roles y equipos que desea agregar a la lista de omisión y haga clic en Agregar seleccionado.

    Nota:

    No se pueden agregar equipos secretos a la lista de omisión.

  8. Opcionalmente, para excluir completamente a los actores de la protección de inserción, a la derecha de los detalles de los actores, seleccione y luego haga clic en Excluir.

    Advertencia

    Las exenciones de protección de inserción están diseñadas para una automatización fiable que necesita realizar muchas confirmaciones con la menor fricción posible. Las exenciones pueden dar lugar a secretos filtrados y deben concederse con precaución.

Enabling delegated bypass for an organization

  1. En GitHub, navega a la página principal de tu organización.

  2. Debajo del nombre de la organización, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de las pestañas en el perfil de una organización. La pestaña "Configuración" se destaca en naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, seleccione el Advanced Security menú desplegable y, a continuación, haga clic en Configuraciones.

  4. Cree una nueva configuración de seguridad personalizada o edite una existente. Consulta Creación de una configuración de seguridad personalizada.

  5. Al definir la configuración de seguridad personalizada, en "Secret scanning", asegúrese de que "Protección frente a cargas" esté configurada como Habilitado.

  6. En "Push protection", a la derecha de "Bypass privileges", selecciona el menú desplegable y, después, haz clic en Specific actors.

  7. Seleccione el menú desplegable Seleccionar actores y, a continuación, elija los actores que desea agregar a la lista de omisión.

    Nota:

  8. Opcionalmente, para excluir completamente a los actores de la protección de inserción, a la derecha de los detalles de los actores, seleccione y luego haga clic en Excluir.

    Advertencia

    Las exenciones de protección de inserción están diseñadas para una automatización fiable que necesita realizar muchas confirmaciones con la menor fricción posible. Las exenciones pueden dar lugar a secretos filtrados y deben concederse con precaución.

  9. Click Save configuration.

  10. Apply the security configuration to repositories in your organization. See Aplicación de una configuración de seguridad personalizada.

Enabling delegated bypass for an enterprise

  1. Vaya a su empresa. Por ejemplo, desde la página Empresas en GitHub.com.

  2. En la parte superior de la página, haga clic en Configuración.

  3. En la barra lateral izquierda, haz clic en Advanced Security Code security.

  4. En la sección "Seguridad" de la barra lateral, seleccione el Advanced Security menú desplegable y, a continuación, haga clic en Configuraciones.

  5. Cree una nueva configuración de seguridad personalizada o edite una existente. Consulta Creación de una configuración de seguridad personalizada para su empresa.

  6. En Examen de secretos, asegúrese de que la protección push esté habilitada.

  7. En "Push protection", a la derecha de "Bypass privileges", selecciona el menú desplegable y, después, haz clic en Specific actors.

    Nota:

    No se pueden agregar equipos secretos a la lista de omisión.

  8. Seleccione el menú desplegable Seleccionar actores y, a continuación, elija los actores que desea agregar a la lista de omisión.

  9. Opcionalmente, para excluir completamente a los actores de la protección de inserción, a la derecha de los detalles de los actores, seleccione y luego haga clic en Excluir.

    Advertencia

    Las exenciones de protección de inserción están diseñadas para una automatización fiable que necesita realizar muchas confirmaciones con la menor fricción posible. Las exenciones pueden dar lugar a secretos filtrados y deben concederse con precaución.

  10. Click Save configuration.

  11. Apply the security configuration to organizations and repositories in your enterprise. See Aplicación de una configuración de seguridad personalizada a la empresa.

Using fine-grained permissions to control who can review and manage bypass requests

You can grant specific individuals or teams in your organization the ability to review and manage bypass requests using fine-grained permissions.

  1. Ensure that delegated bypass is enabled for the organization. For more information, follow steps 1-3 in Enabling delegated bypass for your organization and ensure you have saved and applied the security configuration to your selected repositories.
  2. Create (or edit) a custom organization role. For information on creating and editing custom roles, see Administrar roles personalizados de organización.
  3. When choosing which permissions to add to the custom role, select the "Review and manage secret scanning bypass requests" permission.
  4. Assign the custom role to individual members or teams in your organization. For more information on assigning custom roles, see Uso de los roles de la organización.
Definición de patrones personalizados para el examen de secretosHabilitación del análisis de secretos para patrones que no son de proveedores