Enabling delegated bypass for push protection

Delegated bypass for push protection lets you define who can push commits containing secrets and adds an approval process for other contributors. See Bypass delegado para proteção de push.

To enable delegated bypass, create the teams or roles that will manage bypass requests. Alternatively, use fine-grained permissions for more granular control. See Using fine-grained permissions to control who can review and manage bypass requests.

Enabling delegated bypass for a repository

1. Em GitHub, acesse a página principal do repositório.

2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

   

3. Na seção "Security" da barra lateral, clique em Advanced Security.

4. Em "Secret Protection", verifique se a proteção por push está habilitada para o repositório.

5. Em "Proteção por push", à direita de "Quem pode ignorar a proteção por push para secret scanning", selecione o menu suspenso e clique em Funções ou equipes específicas.

6. Em "Bypass list", clique em Add role or team.

7. Na caixa de diálogo, selecione as funções e equipes que deseja adicionar à lista de bypass e clique em Adicionar selecionados.

   Observação

   Não é possível adicionar equipes secretas à lista de bypass.

8. Opcionalmente, para isentar totalmente os atores da proteção por push, à direita dos detalhes dos atores, selecione e clique em Isentar.

   Aviso

   As isenções de proteção por push são projetadas para automação confiável que precisa enviar muitos commits por push com o mínimo de atrito. As isenções podem levar a segredos vazados e devem ser concedidas com cautela.

Enabling delegated bypass for an organization

1. Em GitHub, acesse a página principal da organização.

2. No nome da organização, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

   

3. Na seção "Segurança" da barra lateral, selecione o menu suspenso Advanced Security e clique em Configurações.

4. Crie uma nova configuração de segurança personalizada ou edite uma existente. Confira Criando uma configuração de segurança personalizada.

5. Ao definir a configuração de segurança personalizada, em "Secret scanning", verifique se a "proteção por push" está definida como Habilitada.

6. Em "Push protection", à direita de "Bypass privileges", selecione o menu suspenso e clique em Specific actors.

7. Selecione o menu suspenso Selecionar atores e escolha os atores que você deseja adicionar à lista de bypass.

   Observação

   • You can't add secret teams to the bypass list.
   • In addition to assigning bypass privileges to roles and teams, you can also grant individual organization members the ability to review and manage bypass requests using fine-grained permissions. See Using fine-grained permissions to control who can review and manage bypass requests.

8. Opcionalmente, para isentar totalmente os atores da proteção por push, à direita dos detalhes dos atores, selecione e clique em Isentar.

   Aviso

   As isenções de proteção por push são projetadas para automação confiável que precisa enviar muitos commits por push com o mínimo de atrito. As isenções podem levar a segredos vazados e devem ser concedidas com cautela.

9. Click Save configuration.

10. Apply the security configuration to repositories in your organization. See Aplicando uma configuração de segurança personalizada.

Enabling delegated bypass for an enterprise

1. Navegue até sua empresa. Por exemplo, na página Enterprises em GitHub.com.

2. Na parte superior da página, clique em Configurações.

3. Na barra lateral esquerda, clique em Advanced Security Code security.

4. Na seção "Segurança" da barra lateral, selecione o menu suspenso Advanced Security e clique em Configurações.

5. Crie uma nova configuração de segurança personalizada ou edite uma existente. Confira Criando uma configuração de segurança personalizada para sua empresa.

6. Em Verificação secreta, verifique se a proteção por push está habilitada.

7. Em "Push protection", à direita de "Bypass privileges", selecione o menu suspenso e clique em Specific actors.

   Observação

   Não é possível adicionar equipes secretas à lista de bypass.

8. Selecione o menu suspenso Selecionar atores, e depois escolha os atores que você deseja adicionar à lista de bypass.

9. Opcionalmente, para isentar totalmente os atores da proteção por push, à direita dos detalhes dos atores, selecione e clique em Isentar.

   Aviso

   As isenções de proteção por push são projetadas para automação confiável que precisa enviar muitos commits por push com o mínimo de atrito. As isenções podem levar a segredos vazados e devem ser concedidas com cautela.

10. Click Save configuration.

11. Apply the security configuration to organizations and repositories in your enterprise. See Aplicando uma configuração de segurança personalizada à sua empresa.

Using fine-grained permissions to control who can review and manage bypass requests

You can grant specific individuals or teams in your organization the ability to review and manage bypass requests using fine-grained permissions.

1. Ensure that delegated bypass is enabled for the organization. For more information, follow steps 1-3 in Enabling delegated bypass for your organization and ensure you have saved and applied the security configuration to your selected repositories.
2. Create (or edit) a custom organization role. For information on creating and editing custom roles, see Gerenciando as funções de organização personalizadas.
3. When choosing which permissions to add to the custom role, select the "Review and manage secret scanning bypass requests" permission.
4. Assign the custom role to individual members or teams in your organization. For more information on assigning custom roles, see Usando funções de organização.