# Ignorar solicitações de proteção por push Saiba como funcionam as solicitações de desvio quando a proteção por push bloqueia commits que contêm segredos. ## Sobre solicitações de desvio para proteção por push Quando a proteção de push bloqueia uma confirmação que contém um segredo, talvez os colaboradores precisem contornar o bloqueio para concluir o push. Se o bypass delegado para proteção por push estiver habilitado, os colaboradores sem privilégios de bypass deverão enviar uma solicitação de bypass e aguardar a aprovação dos revisores designados. Isso permite que as organizações mantenham a supervisão de segurança, permitindo exceções legítimas quando necessário. Para obter mais informações, consulte [Bypass delegado para proteção de push](/pt/enterprise-server@3.19/code-security/concepts/secret-security/about-delegated-bypass-for-push-protection). Se o bypass delegado para proteção por push não estiver habilitado, os colaboradores poderão ignorar a proteção por push a seu próprio critério. Ao habilitar o bypass delegado para proteção por push, os proprietários da organização ou os administradores do repositório decidem quais indivíduos, funções ou equipes podem examinar (aprovar ou negar) solicitações para ignorar a proteção por push. Se você for um revisor designado, deverá examinar as solicitações de bypass e aprová-las ou negá-las com base nos detalhes da solicitação e nas políticas de segurança da sua organização. ## Como funcionam as solicitações de bypass Quando um colaborador sem privilégios de bypass solicita ao tentar enviar uma confirmação que contém um segredo, uma solicitação de exceção é enviada aos revisores. O grupo designado de revisores: * Recebe uma notificação por email que contém um link para a solicitação * Revisa a solicitação na página "Ignorar solicitações" do repositório ou na visão geral de segurança da organização. * Tem **7 dias** para aprovar ou negar a solicitação antes que a solicitação expire ### Informações disponíveis para revisores GitHub exibe as seguintes informações para cada solicitação: * Nome do usuário que tentou o push * Repositório em que o push foi tentado * Confirme o hash do push * Carimbo de data/hora do envio * Informações do caminho do arquivo e da ramificação (as informações da ramificação só estão disponíveis para pushes para ramificações individuais) ### Resultados O colaborador é notificado por email da decisão e deve executar a ação necessária: * ``` **Se a solicitação for aprovada**: o contribuidor poderá enviar a confirmação que contém o segredo para o repositório. ``` * **Se a solicitação for negada**: o colaborador deverá remover o segredo da confirmação antes de enviar a confirmação para o repositório com êxito. ## Revisões automáticas das solicitações de bypass Você pode usar GitHub Apps com permissões refinadas para revisar e aprovar de forma programática solicitações de desvio de proteção de push. Isso permite que você imponha políticas de segurança consistentes, integre-se a ferramentas de segurança externas ou reduza a carga de revisão manual. > \[!NOTE] > Para GitHub Enterprise Server, o uso de GitHub Apps para revisar solicitações de bypass está disponível na versão 3.19. > Para obter mais informações sobre permissões, confira [Permissões da organização para "Solicitações de bypass da organização para verificação de segredos"](/pt/enterprise-cloud@latest/rest/authentication/permissions-required-for-github-apps?apiVersion=2022-11-28#organization-permissions-for-organization-bypass-requests-for-secret-scanning). ## Próximas Etapas  * Para aprender a gerenciar, como revisor, solicitações de bypass para proteção por push, consulte [Managing requests to bypass push protection](/pt/enterprise-server@3.19/code-security/how-tos/secure-your-secrets/manage-bypass-requests/managing-requests-to-bypass-push-protection).