Enabling delegated bypass for push protection

Delegated bypass for push protection lets you define who can push commits containing secrets and adds an approval process for other contributors. See Desvio delegado para proteção de envio automático.

To enable delegated bypass, create the teams or roles that will manage bypass requests. Alternatively, use fine-grained permissions for more granular control. See Using fine-grained permissions to control who can review and manage bypass requests.

Enabling delegated bypass for a repository

1. Em GitHub, acesse a página principal do repositório.

2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

   

3. Na seção "Security" da barra lateral, clique em Code security and analysis.

1. Em "Code security and analysis", localize "GitHub Advanced Security".

2. Em "Proteção por push", à direita de "Quem pode ignorar a proteção por push para secret scanning", selecione o menu suspenso e clique em Funções ou equipes específicas.

3. Em "Bypass list", clique em Add role or team.

4. Na caixa de diálogo, selecione as funções e equipes que deseja adicionar à lista de bypass e clique em Adicionar selecionados.

   Observação

   Não é possível adicionar equipes secretas à lista de bypass.

Enabling delegated bypass for an organization

1. Em GitHub, acesse a página principal da organização.

2. No nome da organização, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

   

3. Na seção "Segurança" da barra lateral, selecione o menu suspenso Code security and analysis e clique em Configurações.

4. Crie uma nova configuração de segurança personalizada ou edite uma existente. Confira Criando uma configuração de segurança personalizada.

5. Ao definir a configuração de segurança personalizada, em "Secret scanning", verifique se "Proteção por push" está definida como Habilitada e que os menus suspensos para "Alertas" e "Proteção por push" estão definidos como Habilitados.

6. Em "Push protection", à direita de "Bypass privileges", selecione o menu suspenso e clique em Specific actors.

7. Selecione o menu suspenso Selecionar atores e escolha os atores que você deseja adicionar à lista de bypass.

   Observação

   • You can't add secret teams to the bypass list.
   • In addition to assigning bypass privileges to roles and teams, you can also grant individual organization members the ability to review and manage bypass requests using fine-grained permissions. See Using fine-grained permissions to control who can review and manage bypass requests.

8. Click Save configuration.

9. Apply the security configuration to repositories in your organization. See Aplicando uma configuração de segurança personalizada.

Using fine-grained permissions to control who can review and manage bypass requests

You can grant specific individuals or teams in your organization the ability to review and manage bypass requests using fine-grained permissions.

1. Ensure that delegated bypass is enabled for the organization. For more information, follow steps 1-3 in Enabling delegated bypass for your organization and ensure you have saved and applied the security configuration to your selected repositories.
2. Create (or edit) a custom organization role. For information on creating and editing custom roles, see Gerenciando as funções de organização personalizadas.
3. When choosing which permissions to add to the custom role, select the "Review and manage secret scanning bypass requests" permission.
4. Assign the custom role to individual members or teams in your organization. For more information on assigning custom roles, see Usando funções de organização.