Skip to main content

Sobre o bypass delegado para proteção de push

Você pode controlar quais equipes ou funções têm a capacidade de ignorar a proteção de push em sua organização ou repositório.

Quem pode usar esse recurso?

O bypass delegado requer que a proteção contra push seja habilitada para a organização ou o repositório. Confira Sobre a proteção por push.

O bypass delegado está disponível para os seguintes repositórios:

  • Repositórios privados e internos em organizações que usam o GitHub Enterprise Cloud com GitHub Advanced Security habilitado

Sobre o bypass delegado para proteção de push

Por padrão, quando a proteção contra push está habilitada para um repositório, qualquer pessoa com acesso de gravação ainda pode enviar um segredo para o repositório, desde que especifique um motivo para ignorar a proteção contra push.

Com o bypass delegado para proteção contra push, você pode:

  • Escolher quais indivíduos, funções e equipes podem ignorar a proteção contra push.
  • Introduzir um ciclo de revisão e aprovação para pushes contendo segredos de todos os outros contribuidores.

O bypass delegado se aplica a arquivos criados, editados e carregados no GitHub.

Para configurar o bypass delegado, os proprietários da organização ou os administradores do repositório primeiro criam uma lista de usuários com privilégios de bypass. Essa lista designada de usuários pode:

  • Ignorar a proteção contra push mediante a especificação de um motivo para ignorar o bloqueio.
  • Gerenciar (aprovar ou negar) solicitações de desvio provenientes de todos os outros colaboradores. Essas solicitações estão localizadas na página "Ignorar proteção por push" na guia Segurança do repositório.

Os seguintes tipos de usuários podem ignorar a proteção contra push sem solicitar privilégios de bypass:

  • Proprietários da organização
  • Gerentes de segurança
  • Usuários em equipes, funções padrão ou funções personalizadas que foram adicionadas à lista de bypass.
  • Usuários que recebem (diretamente ou por meio de uma equipe) uma função personalizada com a permissão refinada "revisar e gerenciar solicitações de bypass de escaneamento de segredo".

Próximas etapas