Revisar solicitações para ignorar a proteção por push

Aprovar ou negar solicitações de colaboradores que precisam enviar commits (confirmações) contendo informações confidenciais para os repositórios da sua organização.

Quem pode usar esse recurso?

O acesso requer:

  • Exibições da organização: acesso para gravação a repositórios na organização
  • Exibições corporativas: proprietários da organização e gerentes de segurança

Organizações pertencentes a uma conta do GitHub Team com o GitHub Secret Protection, ou pertencentes a uma conta do GitHub Enterprise

Neste artigo

Pré-requisitos

Antes de examinar as solicitações de exceção, a exceção delegada deve ser habilitada para sua organização ou repositórios. Consulte Habilitar o bypass delegado para proteção de push.

Você pode examinar e gerenciar essas solicitações na visão geral de segurança.

Revisar solicitações de bypass para uma organização

  1. Em GitHub, acesse a página principal da organização.

  2. No nome da sua organização, clique em Security.

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de escudo e "Segurança", tem um contorno laranja.

  3. Na barra lateral, em "Requests", clique em Push protection bypass.

  4. Selecione o menu suspenso Todos os status e clique em Abrir para exibir solicitações que estão aguardando revisão ou que foram aprovadas, mas para as quais as confirmações ainda não foram enviadas para o repositório.

  5. Clique na solicitação que você deseja examinar.

  6. Examine os detalhes da solicitação.

  7. Opcionalmente, adicione um comentário de revisão. O comentário será adicionado à linha do tempo da solicitação de revisão e à linha do tempo de alerta da secret scanning. Por exemplo, talvez você queira explicar o motivo da aprovação ou recusa da solicitação para fins de auditoria e relatório e sugerir as próximas etapas para o colaborador realizar.

  8. Para permitir que o contribuidor envie o commit que contém o segredo, clique em Aprovar solicitação de bypass. Ou, para exigir que o contribuidor remova o segredo do commit, clique em Negar solicitação de bypass.

Filtrar solicitações

Você pode filtrar solicitações por repositório, aprovador (membro que revisou a solicitação), solicitante (colaborador que faz a solicitação), prazo e status.

Filtrar por status

Os seguintes status são atribuídos a uma solicitação:

SituaçãoDescription
ApprovedA solicitação foi aprovada, mas os commits ainda não foram enviados por push para o repositório.
CancelledA solicitação foi cancelada pelo contribuidor.
CompletedA solicitação foi aprovada, e os commits foram enviados por push para o repositório ou a solicitação foi rejeitada.
DeniedA solicitação foi analisada e negada.
ExpiredA solicitação expirou. As solicitações são válidas por 7 dias.
OpenA solicitação que ainda não foi revisado.

Leitura adicional

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/about-delegated-bypass-for-push-protection)

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection)