Skip to main content

Acerca de la omisión delegada para la protección de inserción

Puedes controlar qué equipos o roles tienen la capacidad de omitir la protección de inserción en tu organización o repositorio.

¿Quién puede utilizar esta característica?

La omisión delegada requiere que la protección de inserción esté habilitada para la organización o el repositorio. Consulte "Acerca de la protección de inserción".

La omisión delegada está disponible para los repositorios siguientes:

  • Repositorios privados e internos en organizaciones que usan GitHub Enterprise Cloud con GitHub Advanced Security habilitado

Acerca de la omisión delegada para la protección de inserción

De forma predeterminada, cuando la protección de inserción está habilitada para un repositorio, cualquier persona con acceso de escritura puede seguir insertando un secreto en el repositorio, siempre que especifique un motivo para omitir la protección de inserción.

Con la omisión delegada para la protección de inserción puede:

  • Elegir qué individuos, roles y equipos pueden omitir la protección de inserción.
  • Introducir un ciclo de revisión y aprobación para las inserciones que contienen secretos de todos los demás colaboradores.

La omisión delegada se aplica a los archivos creados, editados y cargados en GitHub.

Para configurar la omisión delegada, los propietarios de la organización o los administradores del repositorio crean primero una lista de usuarios con privilegios de omisión. Esta lista designada de usuarios puede:

  • Omitir la protección de inserción especificando un motivo para omitir el bloque.
  • Administrar (aprobar o denegar) solicitudes de omisión procedentes de todos los demás colaboradores. Estas solicitudes se encuentran en la página "Omisión de protección de inserción" de la pestaña Seguridad del repositorio.

Los siguientes tipos de usuarios siempre pueden omitir la protección de inserción sin tener que solicitar privilegios de omisión:

  • Propietarios de la organización
  • Administradores de seguridad
  • Usuarios de equipos, roles predeterminados o roles personalizados que se han agregado a la lista de omisión.
  • A los usuarios a los que se les asigna (directamente o a través de un equipo) un rol personalizado con el permiso de personalización avanzada "revisar y administrar solicitudes de omisión del examen de secretos".

Pasos siguientes