Acerca de la omisión delegada para la protección de inserción
De forma predeterminada, cuando la protección de inserción está habilitada para un repositorio, cualquier persona con acceso de escritura puede seguir insertando un secreto en el repositorio, siempre que especifique un motivo para omitir la protección de inserción.
Con la omisión delegada para la protección de inserción puede:
- Elegir qué individuos, roles y equipos pueden omitir la protección de inserción.
- Introducir un ciclo de revisión y aprobación para las inserciones que contienen secretos de todos los demás colaboradores.
La omisión delegada se aplica a los archivos creados, editados y cargados en GitHub.
Para configurar la omisión delegada, los propietarios de la organización o los administradores del repositorio crean primero una lista de usuarios con privilegios de omisión. Esta lista designada de usuarios puede:
- Omitir la protección de inserción especificando un motivo para omitir el bloque.
- Administrar (aprobar o denegar) solicitudes de omisión procedentes de todos los demás colaboradores. Estas solicitudes se encuentran en la página "Omisión de protección de inserción" de la pestaña Seguridad del repositorio.
Los siguientes tipos de usuarios siempre pueden omitir la protección de inserción sin tener que solicitar privilegios de omisión:
- Propietarios de la organización
- Administradores de seguridad
- Usuarios de equipos, roles predeterminados o roles personalizados que se han agregado a la lista de omisión.
- A los usuarios a los que se les asigna (directamente o a través de un equipo) un rol personalizado con el permiso de personalización avanzada "revisar y administrar solicitudes de omisión del examen de secretos".