Administración de solicitudes para omitir la protección de inserción

Como miembro de la lista de omisión de una organización o repositorio, puedes revisar las solicitudes de omisión de otros miembros de la organización o el repositorio.

¿Quién puede utilizar esta característica?

  • Propietarios de la organización
  • Administradores de seguridad
  • Usuarios de equipos, roles predeterminados o roles personalizados que se han agregado a la lista de omisión.
  • A los usuarios a los que se les asigna un rol personalizado con el permiso de personalización avanzada "revisar y administrar solicitudes de omisión secret scanning".

En este artículo

Administración de solicitudes para omitir la protección de inserción

Al habilitar la omisión delegada para la protección de inserción, los propietarios de la organización o los administradores del repositorio deciden qué individuos, roles o equipos pueden revisar (aprobar o denegar) solicitudes para omitir la protección de inserción.

Cuando un colaborador solicita privilegios de omisión para insertar una confirmación que contenga un secreto, este grupo designado de revisores:

  • Recibe una notificación por correo electrónico que contiene un vínculo a la solicitud.
  • Revisa la solicitud en la página "Omitir solicitudes" del repositorio, o en la información general de seguridad de la organización.
  • Tiene 7 días para aprobar o denegar la solicitud antes de que expire la solicitud.

Para ayudar a los revisores a evaluar los secretos para los que hay una solicitud de omisión, GitHub muestra la siguiente información en la solicitud:

  • Nombre del usuario que intentó la inserción.
  • Repositorio donde se intentó insertar.
  • Hash de confirmación de la inserción.
  • Marca de tiempo de la inserción.
  • Ruta de acceso de archivo e información de rama. La información de rama solo está disponible para las inserciones en ramas únicas.

El colaborador recibe una notificación de la decisión por correo electrónico y debe realizar la acción necesaria:

  • Si se aprueba la solicitud, el colaborador puede insertar la confirmación que contiene el secreto en el repositorio.
  • Si se deniega la solicitud, el colaborador debe eliminar el secreto de la confirmación para insertar correctamente la confirmación en el repositorio.

Administración de solicitudes para un repositorio

  1. En GitHub, navegue hasta la página principal del repositorio.
  2. En el nombre del repositorio, haz clic en Seguridad. Si no puedes ver la pestaña "Seguridad", selecciona el menú desplegable y, a continuación, haz clic en Seguridad.
    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Seguridad" está resaltada con un contorno naranja oscuro.
  3. En la barra lateral izquierda, en "Solicitudes", haga clic en Omisión de protección de inserción.
  4. Seleccione el menú desplegable Todos los estados y, a continuación, haga clic en Abrir para ver las solicitudes a la espera de revisión, y las que se han aprobado pero cuyas confirmaciones aún no se han insertado en el repositorio.
  5. Haga clic en la solicitud que desea revisar.
  6. Revise los detalles de la solicitud.
  7. Opcionalmente, agrega un comentario de revisión. El comentario se agregará a la escala de tiempo de la solicitud de revisión y la escala de tiempo de alerta de secret scanning. Por ejemplo, puede que quieras explicar el motivo de la aprobación o denegación de la solicitud de auditoría y de informes, y sugerir los pasos siguientes que tenga que seguir el colaborador.
  8. Para permitir que el colaborador inserte la confirmación que contiene el secreto, haga clic en Aprobar solicitud de omisión. O bien, para requerir que el colaborador elimine el secreto de la confirmación, haga clic en Denegar solicitud de omisión.

Administración de solicitudes para una organización

Los propietarios de la organización, los administradores de seguridad y los miembros de la organización con el permiso específico pertinente (a través de un rol personalizado) pueden revisar y administrar solicitudes de omisión para todos los repositorios de la organización mediante información general de seguridad. Consulta Revisión de solicitudes para omitir la protección de inserción.

Filtrado de solicitudes

Puede filtrar las solicitudes por:

  • Aprobador (miembro de la lista de omisión)
  • Solicitante (colaborador que realiza la solicitud)
  • Plazo de tiempo
  • Estado

Filtrar por Estado

Se asignan los siguientes estados a una solicitud:

EstadoDescripción
CancelledEl colaborador ha cancelado la solicitud.
CompletedLa solicitud se ha aprobado y las confirmaciones se han insertado en el repositorio.
DeniedSe ha revisado y denegado la solicitud.
ExpiredLa solicitud ha expirado. Las solicitudes son válidas durante 7 días.
OpenLa solicitud aún no se ha revisado o se ha aprobado, pero las confirmaciones no se han insertado en el repositorio.

Información adicional