Sobre o bypass delegado para proteção de push
Por padrão, quando a proteção contra push está habilitada para um repositório, qualquer pessoa com acesso de gravação ainda pode enviar um segredo para o repositório, desde que especifique um motivo para ignorar a proteção contra push.
Com o bypass delegado para proteção contra push, você pode:
- Escolher quais indivíduos, funções e equipes podem ignorar a proteção contra push.
- Introduzir um ciclo de revisão e aprovação para pushes contendo segredos de todos os outros contribuidores.
O bypass delegado se aplica a arquivos criados, editados e carregados no GitHub.
Para configurar o bypass delegado, os proprietários da organização ou os administradores do repositório primeiro criam uma lista de usuários com privilégios de bypass. Essa lista designada de usuários pode:
- Ignorar a proteção contra push mediante a especificação de um motivo para ignorar o bloqueio.
- Gerenciar (aprovar ou negar) solicitações de desvio provenientes de todos os outros colaboradores. Essas solicitações estão localizadas na página "Ignorar proteção por push" na guia Segurança do repositório.
Os seguintes tipos de usuários podem ignorar a proteção contra push sem solicitar privilégios de bypass:
- Proprietários da organização
- Gerentes de segurança
- Usuários em equipes, funções padrão ou funções personalizadas que foram adicionadas à lista de bypass.
- Usuários que recebem (diretamente ou por meio de uma equipe) uma função personalizada com a permissão refinada "revisar e gerenciar solicitações de bypass de escaneamento de segredo".