Sobre o bypass delegado para proteção contra push

Você pode controlar quais equipes ou funções têm a capacidade de ignorar a proteção contra push na sua organização ou repositório.

Quem pode usar esse recurso?

O bypass delegado para proteção por push está disponível para os seguintes tipos de repositório:

  • Repositórios de propriedade da organização no GitHub Team ou no GitHub Enterprise Cloud com GitHub Secret Protection habilitado

Neste artigo

Sobre o bypass delegado para proteção contra push

Quando a proteção contra push está habilitada para um repositório, os usuários com acesso de gravação podem ignorar essa proteção e enviar um segredo por push desde que forneçam um motivo e o bypass seja aprovado.

Com o bypass delegado para proteção contra push, você pode:

  •         **Escolher** quais indivíduos, funções e equipes podem ignorar a proteção contra push.
  • Introduzir um ciclo de revisão e aprovação para pushes contendo segredos de todos os outros colaboradores.

O bypass delegado se aplica a arquivos criados, editados e carregados no GitHub.

Para configurar o bypass delegado, os proprietários da organização ou os administradores do repositório criam uma lista de usuários com privilégios de bypass. Essa lista designada de usuários pode então:

  • Ignorar a proteção contra push especificando um motivo para ignorar o bloqueio.
  • Gerenciar (aprovar ou negar) solicitações de bypass provenientes de todos os outros colaboradores. Essas solicitações estão localizadas na página "Ignorar proteção de push" na guia Segurança do repositório e expirarão após 7 dias. Para obter mais informações sobre solicitações de bypass, consulte Sobre solicitações de desvio para proteção por push.

Os tipos de usuários a seguir sempre podem ignorar a proteção contra push sem solicitar privilégios de bypass:

  • Proprietários da organização
  • Gerentes de segurança
  • Usuários em equipes, funções padrão ou funções personalizadas que tenham sido adicionados à lista de bypass.
  • Usuários que tenham recebido (diretamente ou por meio de uma equipe) uma função personalizada com a permissão refinada "revisar e gerenciar solicitações de bypass de verificação de segredos".

Próximas etapas

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection)

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/managing-requests-to-bypass-push-protection)