Sobre como habilitar o bypass delegado para proteção de push
O bypass delegado para proteção de push permite que você:
- Defina os colaboradores que podem ignorar a proteção por push.
- Adiciona um processo de aprovação para outros colaboradores.
O bypass delegado se aplica a arquivos criados, editados e carregados no GitHub.
Para saber mais, confira Sobre o bypass delegado para proteção de push.
Ao habilitar esse recurso, você criará uma lista de bypass de funções e equipes que podem gerenciar solicitações para ignorar a proteção de push. Se você ainda não tiver equipes ou funções apropriadas para usar, crie equipes adicionais antes de começar.
Como alternativa, você pode conceder a membros específicos da organização a capacidade de revisar e gerenciar solicitações de bypass usando permissões refinadas, o que lhe dá um controle mais refinado sobre quais indivíduos e equipes podem aprovar e negar solicitações de bypass. Para obter mais informações, consulte Usar permissões refinadas para controlar quem pode revisar e gerenciar solicitações de bypass.
Configurar bypass delegado para um repositório
Note
Se o proprietário de uma organização configurar o bypass delegado no nível da organização, as configurações no nível do repositório serão desabilitadas.
-
Em GitHub, acesse a página principal do repositório.
-
Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.
-
Na seção "Security" da barra lateral, clique em Code security.
-
Em "Code security", encontre "GitHub Advanced Security."
-
Em "Proteção por push", à direita de "Quem pode ignorar a proteção de push para secret scanning", selecione o menu suspenso e clique em Funções ou equipes específicas.
-
Em "Lista de bypass", clique em Adicionar função ou equipe.
Note
Quando você adiciona funções ou equipes à "lista de bypasses", esses usuários receberão a capacidade de ignorar a proteção por push e também poderão revisar e gerenciar as solicitações de todos os outros colaboradores para ignorar a proteção por push.
Não é possível adicionar equipes secretas à lista de bypass.
-
Na caixa de diálogo, selecione as funções e equipes que deseja adicionar à lista de bypass e clique em Adicionar selecionados.
Configurar o bypass delegado para uma organização
Você deve configurar o bypass delegado para sua organização usando uma configuração de segurança personalizada. Em seguida, você pode aplicar a configuração de segurança a todos os repositórios (ou alguns selecionados) em sua organização.
-
Crie uma nova configuração de segurança personalizada ou edite uma existente. Confira Criando uma configuração de segurança personalizada.
-
Ao criar a configuração de segurança personalizada, em "Secret scanning", verifique se os menus suspensos para "Alertas" e "Proteção push" estão definidos como Ativado.
-
Em "Proteção push", à direita de "Ignorar privilégios", selecione o menu suspenso e clique em Atores específicos.
Note
Quando você atribui privilégios de bypass a atores selecionados, esses membros da organização recebem a capacidade de ignorar a proteção por push e também revisam e gerenciam as solicitações de todos os outros colaboradores para ignorar a proteção por push.
Não é possível adicionar equipes secretas à lista de bypass.
-
Clique no menu suspenso "Selecionar atores" e selecione as funções e equipes às quais deseja atribuir privilégios de bypass.
Tip
Além de atribuir privilégios de bypass a funções e equipes, você também pode conceder aos membros individuais da organização a capacidade de revisar e gerenciar solicitações de bypass usando permissões refinadas. Consulte Usar permissões refinadas para controlar quem pode revisar e gerenciar as solicitações de bypass.
-
Clique em Salvar configuração.
-
Aplique a configuração de segurança a todos os repositórios (ou selecionados) em sua organização. Confira Aplicando uma configuração de segurança personalizada.
Para saber mais sobre configurações de segurança, consulte Sobre a habilitação de recursos de segurança em escala.
Usar permissões refinadas para controlar quem pode revisar e gerenciar solicitações de bypass
Você pode conceder a indivíduos ou equipes específicos na organização a capacidade de revisar e gerenciar as solicitações de bypass usando permissões refinadas.
- Verifique se o bypass delegado está habilitado para a organização. Para obter mais informações, siga as etapas 1 a 3 em Configurar o bypass delegado para sua organização e verifique se você salvou e aplicou a configuração de segurança aos repositórios selecionados.
- Crie (ou edite) uma função de organização personalizada. Para obter informações sobre como criar e editar funções personalizadas, consulte Gerenciando as funções de organização personalizadas.
- Ao escolher quais permissões adicionar à função personalizada, selecione a permissão “Revisar e gerenciar solicitações de bypass do secret scanning”.
- Atribua a função personalizada a membros ou equipes individuais na sua organização. Para obter mais informações sobre a atribuição de funções personalizadas, consulte Usando funções de organização.