Gerenciar solicitações para ignorar a proteção de push

Como membro da lista de bypass de uma organização ou repositório, você pode avaliar as solicitações de bypass de outros membros da organização ou do repositório.

Quem pode usar esse recurso?

  • Proprietários da organização
  • Gerentes de segurança
  • Usuários em equipes, funções padrão ou funções personalizadas que foram adicionadas à lista de bypass.
  • Usuários que recebem uma função personalizada com a permissão refinada "revisar e gerenciar solicitações de bypass da secret scanning".

Neste artigo

Quando o bypass delegado para proteção por push está habilitado, os revisores designados podem aprovar ou negar solicitações de colaboradores que desejam enviar confirmações por push contendo segredos.

Este artigo explica como examinar e gerenciar solicitações de bypass para repositórios e organizações.

Para obter mais informações sobre como as solicitações de bypass funcionam, consulte Sobre solicitações de desvio para proteção por push.

Gerenciar solicitações de um repositório

  1. Em GitHub, acesse a página principal do repositório.
  2. Abaixo do nome do repositório, clique em Security. Caso não consiga ver a guia "Security", selecione o menu suspenso e clique em Security.
    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Segurança" é realçada por um contorno laranja escuro.
  3. Na barra lateral esquerda, em "Solicitações", clique em Ignorar proteção de push.
  4. Selecione o menu suspenso Todos os status e clique em Abrir para exibir solicitações que estão aguardando análise e que foram aprovadas, mas para as quais as confirmações ainda não foram enviadas ao repositório.
  5. Clique na solicitação que você deseja examinar.
  6. Examine os detalhes da solicitação.
  7. Opcionalmente, adicione um comentário de revisão. O comentário será adicionado à linha do tempo da solicitação de revisão e à linha do tempo de alerta da secret scanning. Por exemplo, talvez você queira explicar o motivo da aprovação ou recusa da solicitação para fins de auditoria e relatório e sugerir as próximas etapas para o colaborador realizar.
  8. Para permitir que o contribuidor envie o commit que contém o segredo, clique em Aprovar solicitação de bypass. Ou, para exigir que o contribuidor remova o segredo do commit, clique em Negar solicitação de bypass.

Como gerenciar as solicitações de uma organização

Os proprietários, gerentes de segurança e membros da organização com a permissão refinada relevante (por meio de uma função personalizada) podem avaliar e gerenciar solicitações de bypass para todos os repositórios da organização usando a visão geral de segurança. Confira Revisar solicitações para ignorar a proteção por push.

Filtrar solicitações

Você pode filtrar as solicitações por:

  • Aprovador (membro da lista de bypass)
  • Solicitante (colaborador que faz a solicitação)
  • Período de tempo
  • Situação

Filtrar por status

Os seguintes status são atribuídos a uma solicitação:

SituaçãoDescription
CancelledA solicitação foi cancelada pelo colaborador.
CompletedA solicitação foi aprovada, e os commits foram enviados por push para o repositório.
DeniedA solicitação foi analisada e negada.
ExpiredA solicitação expirou. As solicitações são válidas por 7 dias.
OpenA solicitação ainda não foi examinada ou foi aprovada, mas os commits não foram enviados por push para o repositório.

Leitura adicional

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/about-delegated-bypass-for-push-protection)

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/delegated-bypass-for-push-protection/enabling-delegated-bypass-for-push-protection)

  •         [AUTOTITLE](/code-security/security-overview/reviewing-requests-to-bypass-push-protection)