Revisión de solicitudes para omitir la protección de inserción

Puede usar la información general de seguridad para revisar las solicitudes a fin de omitir la protección de inserción de colaboradores que insertan en repositorios de toda la organización.

¿Quién puede utilizar esta característica?

El acceso requiere:

  • Vistas de la organización: acceso de escritura a repositorios de la organización
  • Vistas de la empresa: propietarios de la organización y administradores de seguridad

En este artículo

Acerca de las solicitudes de omisión

Si su organización ha configurado la omisión delegada para la protección de inserción, un equipo designado de revisores controla qué miembros de la organización pueden insertar secretos en los repositorios de la organización y qué miembros deben realizar primero una "solicitud de omisión" para insertar el secreto.

En la página "Omitir solicitudes" de la información general de seguridad, los revisores pueden encontrar, revisar (aprobar o denegar) y administrar estas solicitudes.

Para más información, consulta Administración de solicitudes para omitir la protección de inserción.

Revisión de solicitudes de omisión para una organización

  1. En GitHub, navega a la página principal de tu organización.

  2. En el nombre de la organización, haga clic en Seguridad .

    Captura de pantalla de la barra de navegación horizontal de una organización. Una pestaña, etiquetada con un icono de escudo y "Seguridad", está resaltado en naranja oscuro.

  3. En la barra lateral, en "Solicitudes", haga clic en Omisión de protección de inserción.

  4. Selecciona el menú desplegable Todos los estados y, a continuación, haz clic en Abrir para ver las solicitudes a la espera de revisión, o bien que se han aprobado pero cuyas confirmaciones aún no se han insertado en el repositorio.

  5. Haga clic en la solicitud que desea revisar.

  6. Revise los detalles de la solicitud.

  7. Opcionalmente, agrega un comentario de revisión. El comentario se agregará a la escala de tiempo de la solicitud de revisión y la escala de tiempo de alerta de secret scanning. Por ejemplo, puede que quieras explicar el motivo de la aprobación o denegación de la solicitud de auditoría y de informes, y sugerir los pasos siguientes que tenga que seguir el colaborador.

  8. Para permitir que el colaborador inserte la confirmación que contiene el secreto, haga clic en Aprobar solicitud de omisión. O bien, para requerir que el colaborador elimine el secreto de la confirmación, haga clic en Denegar solicitud de omisión.

Filtrado de solicitudes

Puede filtrar las solicitudes por repositorio, aprobador (miembro que ha revisado la solicitud), solicitante (colaborador que realiza la solicitud), período de tiempo y estado.

Filtrar por Estado

Se asignan los siguientes estados a una solicitud:

EstadoDescripción
CancelledEl colaborador ha cancelado la solicitud.
CompletedLa solicitud se ha aprobado y las confirmaciones se han insertado en el repositorio.
DeniedSe ha revisado y denegado la solicitud.
ExpiredLa solicitud ha expirado. Las solicitudes son válidas durante 7 días.
OpenLa solicitud aún no se ha revisado o se ha aprobado, pero las confirmaciones no se han insertado en el repositorio.

Información adicional