Habilitar o bypass delegado para proteção de push

Controlar quem pode enviar por push o código que contém segredos exigindo aprovação de desvio de revisores designados.

Quem pode usar esse recurso?

Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador

Neste artigo

O desvio delegado para proteção por push permite definir quem pode enviar confirmações por push contendo segredos e adiciona um processo de aprovação para outros colaboradores. Confira Sobre o bypass delegado para proteção contra push.

Para habilitar o desvio delegado, crie as equipes ou funções que gerenciarão solicitações de desvio. Como alternativa, use permissões refinadas para um controle mais granular. Veja Como usar permissões refinadas para controlar quem pode examinar e gerenciar solicitações de bypass.

Habilitando o desvio delegado para um repositório

Observação

Se o proprietário de uma organização configurar o bypass delegado no nível da organização, as configurações no nível do repositório serão desabilitadas.

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Advanced Security.

  4. Em "Secret Protection", verifique se a proteção de push está habilitada para o repositório.

  5. Em "Push protection", à direita de "Who can bypass push protection for secret scanning", selecione o menu suspenso e clique em Funções ou equipes específicas.

  6. Em "Bypass list", clique em Add role or team.

    Observação

    Quando você adiciona funções ou equipes à "lista de bypasses", esses usuários receberão a capacidade de ignorar a proteção por push e também poderão revisar e gerenciar as solicitações de todos os outros colaboradores para ignorar a proteção por push.

    Não é possível adicionar equipes secretas à lista de bypass.

  7. Na caixa de diálogo, selecione as funções e equipes que deseja adicionar à lista de bypass e clique em Adicionar selecionados.

Habilitando o bypass delegado para uma organização

Você deve configurar o bypass delegado para sua organização usando uma configuração de segurança personalizada. Em seguida, você pode aplicar a configuração de segurança a todos os repositórios (ou alguns selecionados) em sua organização.

  1. Em GitHub, acesse a página principal da organização.

  2. No nome da organização, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela das guias no perfil de uma organização. A guia "Configurações" está contornada em laranja escuro.

  3. Na seção "Segurança" da barra lateral, selecione o menu suspenso Advanced Security e, em seguida, clique em Configurações.

  4. Crie uma nova configuração de segurança personalizada ou edite uma existente. Confira Criando uma configuração de segurança personalizada.

  5. Ao definir a configuração de segurança personalizada, em "Secret scanning", verifique se "Push protection" está definido como Enabled.

  6. Em "Push protection", à direita de "Bypass privileges", selecione o menu suspenso e clique em Specific actors.

    Observação

    Quando você atribui privilégios de bypass a atores selecionados, esses membros da organização recebem a capacidade de ignorar a proteção por push e também revisam e gerenciam as solicitações de todos os outros colaboradores para ignorar a proteção por push.

    Não é possível adicionar equipes secretas à lista de bypass.

  7. Clique no menu suspenso "Selecionar agentes" e selecione as funções e equipes às quais deseja atribuir privilégios de bypass.

    Dica

    Além de atribuir privilégios de bypass a funções e equipes, você também pode conceder a membros individuais da organização a capacidade de examinar e gerenciar solicitações de bypass usando permissões refinadas. Consulte Como usar permissões refinadas para controlar quem pode examinar e gerenciar as solicitações de bypass.

  8. Clique em Salvar configuração.

  9. Aplique a configuração de segurança a todos os repositórios (ou a repositórios selecionados) da sua organização. Confira Aplicando uma configuração de segurança personalizada.

Para saber mais sobre configurações de segurança, consulte Sobre a habilitação de recursos de segurança em escala.

Como usar permissões refinadas para controlar quem pode examinar e gerenciar as solicitações de bypass

Você pode conceder a indivíduos ou equipes específicos na organização a capacidade de examinar e gerenciar as solicitações de bypass usando permissões refinadas.

  1. Verifique se o bypass delegado está habilitado para a organização. Para obter mais informações, siga as etapas 1 a 3 na habilitação do bypass delegado para sua organização e verifique se você salvou e aplicou a configuração de segurança aos repositórios selecionados.
  2. Crie (ou edite) uma função de organização personalizada. Para obter mais informações sobre como criar e editar funções personalizadas, confira Gerenciando as funções de organização personalizadas.
  3. Ao escolher quais permissões adicionar à função personalizada, selecione a permissão "Examinar e gerenciar solicitações de bypass da secret scanning".
  4. Atribua a função personalizada a membros ou equipes individuais na sua organização. Para obter mais informações sobre a atribuição de funções personalizadas, confira Usando funções de organização.