Esta versión de GitHub Enterprise Server se discontinuará el 2026-04-09. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Trabajar con protección de push en la interfaz de usuario de GitHub

Obtén información sobre las opciones para desbloquear la confirmación cuando secret scanning detecte un secreto en los cambios.

¿Quién puede utilizar esta característica?

Usuarios con acceso de escritura

En este artículo

Acerca de la protección de empuje en la interfaz de usuario de GitHub

Cuando cree o edite archivos de la interfaz de usuario de GitHub, la protección de inserción impide que se confirmen accidentalmente secretos en un repositorio bloqueando confirmaciones que contienen secretos admitidos.

GitHub también bloqueará la confirmación si intenta cargar archivos que contienen secretos admitidos.

Debes hacer una de estas cosas:

  •           **Elimine** el secreto de la confirmación. Para obtener más información, consulta [Resolución de una confirmación bloqueada](#resolving-a-blocked-commit).

  •         **Revisa** las instrucciones del cuadro de diálogo para ver qué opciones están disponibles para permitir el push. Para más información, consulta [Omisión de la protección contra inserciones](#bypassing-push-protection)" y [Solicitud de privilegios de omisión](#requesting-bypass-privileges).

GitHub solo mostrará un secreto detectado a la vez en la interfaz de usuario web. Si ya se ha detectado un secreto determinado en el repositorio y ya existe una alerta, GitHub no bloqueará ese secreto.

Los propietarios de la organización pueden proporcionar un enlace personalizado que se mostrará cuando se bloquee un push. Este vínculo personalizado puede incluir recursos y consejos específicos de tu organización. Por ejemplo, el vínculo personalizado puede apuntar a un archivo Léame con información sobre el almacén de secretos de la organización, a qué equipos y personas se deben escalar las preguntas, o a la directiva aprobada de la organización para trabajar con secretos y reescribir el historial de confirmaciones.

Resolver un commit bloqueado

Para resolver una confirmación bloqueada en la interfaz de usuario web, debe eliminar el secreto del archivo. Una vez que quite el secreto, puede confirmar los cambios.

Nota:

Para aprender cómo resolver un push bloqueado en la línea de comandos, consulta Trabajo con la protección contra inserción desde la línea de comandos.

Omisión de la protección de inserción

Si GitHub bloquea un secreto que crees que es seguro confirmar, puedes ser capaz de omitir el bloque si especificas un motivo para permitir el secreto.

  1. En el cuadro de diálogo que apareció cuando GitHub bloqueó la confirmación, revise el nombre y la ubicación del secreto.

  2. Elija la opción que mejor describa por qué debería poder insertar el secreto.

    • Si el secreto solo se usa en pruebas y no supone ninguna amenaza, haga clic en Se usa en las pruebas.
    • Si la cadena detectada no es un secreto, haga clic en Es un falso positivo.
    • Si el secreto es real, pero piensa corregirlo más adelante, haga clic en Lo corregiré más adelante.

  3. Haz clic en Permitir secreto.

Si no ve la opción de eludir el bloqueo, esto se debe a que el administrador del repositorio o el propietario de la organización ha configurado controles más estrictos en torno a la protección de pushes. En su lugar, debe eliminar el secreto de la confirmación o enviar una solicitud de "privilegios de omisión" para insertar el secreto bloqueado. Para obtener más información, consulta Solicitud de privilegios de omisión.

Solicitud de privilegios de omisión

Si su commit ha sido bloqueado por la protección contra push, puede solicitar permiso para saltar el bloqueo. La solicitud se envía a un grupo designado de revisores, que aprobará o denegará la solicitud.

Las solicitudes expiran a los 7 días.

  1. En el cuadro de diálogo que apareció cuando GitHub bloqueó la confirmación, revise el nombre y la ubicación del secreto.
  2. Haga clic en Solicitud de inicio. La solicitud se abrirá en una pestaña nueva. 1. En "O solicitar privilegios de omisión", agregue un comentario. Por ejemplo, puede explicar por qué cree que el secreto es seguro para insertar o proporcionar contexto sobre la solicitud para omitir el bloque.
  3. Haga clic en Enviar solicitud.
  4. Compruebe las notificaciones por correo electrónico para obtener una respuesta a su solicitud.

Si se aprueba la solicitud, puede confirmar los cambios que contienen el secreto en el archivo. También puede confirmar cualquier cambio futuro que contenga el mismo secreto.

Si se deniega la solicitud, deberá eliminar el secreto del archivo para poder confirmar los cambios.

Lectura adicional

  •           [AUTOTITLE](/code-security/secret-scanning/working-with-secret-scanning-and-push-protection/working-with-push-protection-from-the-command-line)