Administración de solicitudes para omitir la protección de inserción
Al habilitar la omisión delegada para la protección de inserción, los propietarios de la organización o los administradores del repositorio deciden qué individuos, roles o equipos pueden revisar (aprobar o denegar) solicitudes para omitir la protección de inserción.
Cuando un colaborador solicita privilegios de omisión para insertar una confirmación que contenga un secreto, este grupo designado de revisores:
- Recibe una notificación por correo electrónico que contiene un vínculo a la solicitud.
- Revisa la solicitud en la página "Omitir solicitudes" del repositorio, o en la información general de seguridad de la organización.
- Tiene 7 días para aprobar o denegar la solicitud antes de que expire la solicitud.
Para ayudar a los revisores a evaluar los secretos para los que hay una solicitud de omisión, GitHub muestra la siguiente información en la solicitud:
- Nombre del usuario que intentó la inserción.
- Repositorio donde se intentó insertar.
- Hash de confirmación de la inserción.
- Marca de tiempo de la inserción.
- Ruta de acceso de archivo e información de rama. La información de rama solo está disponible para las inserciones en ramas únicas.
El colaborador recibe una notificación de la decisión por correo electrónico y debe realizar la acción necesaria:
- Si se aprueba la solicitud, el colaborador puede insertar la confirmación que contiene el secreto en el repositorio.
- Si se deniega la solicitud, el colaborador debe eliminar el secreto de la confirmación para insertar correctamente la confirmación en el repositorio.
Administración de solicitudes para un repositorio
- En GitHub, navegue hasta la página principal del repositorio.
- En el nombre del repositorio, haz clic en Seguridad. Si no puedes ver la pestaña "Seguridad", selecciona el menú desplegable y, a continuación, haz clic en Seguridad.
- En la barra lateral izquierda, en "Solicitudes", haga clic en Omisión de protección de inserción.
- Seleccione el menú desplegable Todos los estados y, a continuación, haga clic en Abrir para ver las solicitudes a la espera de revisión, y las que se han aprobado pero cuyas confirmaciones aún no se han insertado en el repositorio.
- Haga clic en la solicitud que desea revisar.
- Revise los detalles de la solicitud.
- Opcionalmente, agrega un comentario de revisión. El comentario se agregará a la escala de tiempo de la solicitud de revisión y la escala de tiempo de alerta de secret scanning. Por ejemplo, puede que quieras explicar el motivo de la aprobación o denegación de la solicitud de auditoría y de informes, y sugerir los pasos siguientes que tenga que seguir el colaborador.
- Para permitir que el colaborador inserte la confirmación que contiene el secreto, haga clic en Aprobar solicitud de omisión. O bien, para requerir que el colaborador elimine el secreto de la confirmación, haga clic en Denegar solicitud de omisión.
Administración de solicitudes para una organización
Los propietarios de la organización, los administradores de seguridad y los miembros de la organización con el permiso específico pertinente (a través de un rol personalizado) pueden revisar y administrar solicitudes de omisión para todos los repositorios de la organización mediante información general de seguridad. Consulta Revisión de solicitudes para omitir la protección de inserción.
Filtrado de solicitudes
Puede filtrar las solicitudes por:
- Aprobador (miembro de la lista de omisión)
- Solicitante (colaborador que realiza la solicitud)
- Plazo de tiempo
- Estado
Filtrar por Estado
Se asignan los siguientes estados a una solicitud:
Estado | Descripción |
---|---|
Cancelled | El colaborador ha cancelado la solicitud. |
Completed | La solicitud se ha aprobado y las confirmaciones se han insertado en el repositorio. |
Denied | Se ha revisado y denegado la solicitud. |
Expired | La solicitud ha expirado. Las solicitudes son válidas durante 7 días. |
Open | La solicitud aún no se ha revisado o se ha aprobado, pero las confirmaciones no se han insertado en el repositorio. |