Esta versión de GitHub Enterprise Server se discontinuó el 2026-03-17. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Trabajar con protección de push en la interfaz de usuario de GitHub

Obtén información sobre las opciones para desbloquear la confirmación cuando secret scanning detecte un secreto en los cambios.

¿Quién puede utilizar esta característica?

Usuarios con acceso de escritura

En este artículo

Acerca de la protección de empuje en la interfaz de usuario de GitHub

Cuando crea o edita archivos desde la UI de GitHub, la protección contra inserciones impide que realice accidentalmente confirmaciones de secretos en un repositorio, bloqueando confirmaciones que contienen secretos soportados.

GitHub también bloqueará la confirmación si intenta cargar archivos que contienen secretos admitidos.

Debes hacer una de estas cosas:

  •         **Quita** el secreto del commit. Para obtener más información, consulta [Resolución de una confirmación bloqueada](#resolving-a-blocked-commit).

  •         **Revisa** las instrucciones del cuadro de diálogo para ver qué opciones están disponibles para permitir el push. Para más información, consulta [Omisión de la protección contra inserciones](#bypassing-push-protection)" y [Solicitud de privilegios de omisión](#requesting-bypass-privileges).

GitHub solo mostrará un secreto detectado a la vez en la interfaz de usuario web. Si ya se ha detectado un secreto determinado en el repositorio y ya existe una alerta, GitHub no bloqueará ese secreto.

Los propietarios de la organización pueden proporcionar un enlace personalizado que se mostrará cuando se bloquee un push. Este vínculo personalizado puede incluir recursos y consejos específicos de tu organización. Por ejemplo, el enlace personalizado puede apuntar a un archivo Léame con información sobre la bóveda de secretos de la organización, a qué equipos y personas deben dirigirse las preguntas, o a la política aprobada de la organización para trabajar con secretos y reescribir el historial de confirmaciones.

Resolver un commit bloqueado

Para resolver una confirmación bloqueada en la interfaz de usuario web, debe eliminar el secreto del archivo. Una vez que quite el secreto, puede confirmar los cambios.

Nota:

Para aprender cómo resolver un push bloqueado en la línea de comandos, consulta Trabajo con la protección contra inserción desde la línea de comandos.

Omisión de la protección push

Si GitHub bloquea un secreto que crees que es seguro confirmar, puedes ser capaz de omitir el bloque si especificas un motivo para permitir el secreto.

  1. En el cuadro de diálogo que apareció cuando GitHub bloqueó la confirmación, revise el nombre y la ubicación del secreto.

  2. Haz clic en Permitir secreto.

Si no ve la opción de eludir el bloqueo, esto se debe a que el administrador del repositorio o el propietario de la organización ha configurado controles más estrictos en torno a la protección de pushes. En su lugar, debe eliminar el secreto del commit o enviar una solicitud de "privilegios de exclusión" para poder enviar el secreto bloqueado. Para obtener más información, consulta Solicitud de privilegios de omisión.

Solicitud de privilegios de omisión

Si su commit ha sido bloqueado por la protección contra push, puede solicitar permiso para saltar el bloqueo. La solicitud se envía a un grupo designado de revisores, que aprobará o denegará la solicitud.

Las solicitudes expiran a los 7 días.

  1. En el cuadro de diálogo que apareció cuando GitHub bloqueó tu commit, revisa el nombre y la ubicación del secreto.
  2. Haga clic en Solicitud de inicio. La solicitud se abrirá en una pestaña nueva. 1. En "O solicitar privilegios de omisión", agregue un comentario. Por ejemplo, puede explicar por qué cree que el secreto es seguro para insertar o proporcionar contexto sobre la solicitud para omitir el bloque.
  3. Haga clic en Enviar solicitud.
  4. Compruebe las notificaciones por correo electrónico para obtener una respuesta a su solicitud.

Si se aprueba la solicitud, puede confirmar los cambios que contienen el secreto en el archivo. También puede confirmar cualquier cambio futuro que contenga el mismo secreto.

Si se deniega la solicitud, deberá eliminar el secreto del archivo para poder confirmar los cambios.

Lectura adicional

  •         [AUTOTITLE](/code-security/secret-scanning/working-with-secret-scanning-and-push-protection/working-with-push-protection-from-the-command-line)