Habilitación de la omisión delegada para la protección de inserción

Puedes usar la omisión delegada en tu organización o repositorio para controlar quién puede insertar confirmaciones que contienen secretos identificados por secret scanning.

¿Quién puede utilizar esta característica?

Propietarios de repositorios, propietarios de organizaciones, administradores de seguridad y usuarios con el rol de administrador

En este artículo

Acerca de la habilitación de la omisión delegada para la protección de inserción

Note

La omisión delegada para la protección de inserción se encuentra actualmente en beta y está sujeta a cambios.

La omisión delegada para la protección de inserción le permite:

  • Definir los colaboradores que pueden omitir la protección de inserción.
  • Añade un proceso de aprobación para otros colaboradores.

Para obtener más información, vea «Acerca de la omisión delegada para la protección de inserción».

Al habilitar esta característica, crearás una lista de omisión de roles y equipos que pueden administrar solicitudes para omitir la protección de inserción. Si aún no tienes los equipos o roles adecuados que usar, deberás crear equipos adicionales antes de empezar.

Configuración de la omisión delegada para un repositorio

Note

Si un propietario de la organización configura la omisión delegada en el nivel de organización, la configuración de nivel de repositorio está deshabilitada.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.

  4. Debajo de "Seguridad y análisis de código", encuentra "GitHub Advanced Security".

  5. En "Protección de inserción", a la derecha de "Quién puede omitir la protección de inserción para secret scanning", seleccione el menú desplegable y, a continuación, haga clic en Roles o equipos específicos.

  6. En "lista de omisión", haga clic en Agregar rol o equipo.

    Note

    Al agregar roles o equipos a la "lista de omisión", a estos usuarios se les concederá la capacidad de omitir la protección de inserción, y también pueden revisar y administrar las solicitudes de todos los demás colaboradores para omitir la protección de inserción.

    No se pueden agregar equipos secretos a la lista de omisión.

  7. En el cuadro de diálogo, seleccione los roles y equipos que desea agregar a la lista de omisión y haga clic en Agregar seleccionado.

Configuración de la omisión delegada para una organización

  1. En GitHub, navega a la página principal de tu organización.

  2. En el nombre de la organización, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de las pestañas en el perfil de una organización. La pestaña "Configuración" se destaca en naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.

  4. Debajo de "Seguridad y análisis de código", encuentra "GitHub Advanced Security".

  5. En "Protección de inserción", a la derecha de "Quién puede omitir la protección de inserción para secret scanning", seleccione el menú desplegable y, a continuación, haga clic en Roles o equipos específicos.

  6. En "lista de omisión", haga clic en Agregar rol o equipo.

  7. En el cuadro de diálogo, seleccione los roles y equipos que desea agregar a la lista de omisión y haga clic en Agregar seleccionado.