Habilitar o bypass delegado para proteção de push

Você pode usar o bypass delegado para sua organização ou repositório para controlar quem pode enviar commits por push que contêm segredos identificados pela secret scanning.

Quem pode usar esse recurso?

Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador

Neste artigo

Sobre como habilitar o bypass delegado para proteção de push

O bypass delegado para proteção de push permite que você:

  • Defina os colaboradores que podem ignorar a proteção por push.
  • Adiciona um processo de aprovação para outros colaboradores.

O bypass delegado se aplica a arquivos criados, editados e carregados no GitHub.

Para saber mais, confira Sobre o bypass delegado para proteção de push.

Ao habilitar esse recurso, você criará uma lista de bypass de funções e equipes que podem gerenciar solicitações para ignorar a proteção de push. Se você ainda não tiver equipes ou funções apropriadas para usar, crie equipes adicionais antes de começar.

Como alternativa, você pode conceder a membros específicos da organização a capacidade de revisar e gerenciar solicitações de bypass usando permissões refinadas, o que lhe dá um controle mais refinado sobre quais indivíduos e equipes podem aprovar e negar solicitações de bypass. Para obter mais informações, consulte Usar permissões refinadas para controlar quem pode revisar e gerenciar solicitações de bypass.

Configurar bypass delegado para um repositório

Note

Se o proprietário de uma organização configurar o bypass delegado no nível da organização, as configurações no nível do repositório serão desabilitadas.

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Code security.

  4. Em "Code security", encontre "GitHub Advanced Security."

  5. Em "Proteção por push", à direita de "Quem pode ignorar a proteção de push para secret scanning", selecione o menu suspenso e clique em Funções ou equipes específicas.

  6. Em "Lista de bypass", clique em Adicionar função ou equipe.

    Note

    Quando você adiciona funções ou equipes à "lista de bypasses", esses usuários receberão a capacidade de ignorar a proteção por push e também poderão revisar e gerenciar as solicitações de todos os outros colaboradores para ignorar a proteção por push.

    Não é possível adicionar equipes secretas à lista de bypass.

  7. Na caixa de diálogo, selecione as funções e equipes que deseja adicionar à lista de bypass e clique em Adicionar selecionados.

Configurar o bypass delegado para uma organização

Você deve configurar o bypass delegado para sua organização usando uma configuração de segurança personalizada. Em seguida, você pode aplicar a configuração de segurança a todos os repositórios (ou alguns selecionados) em sua organização.

  1. Crie uma nova configuração de segurança personalizada ou edite uma existente. Confira Criando uma configuração de segurança personalizada.

  2. Ao criar a configuração de segurança personalizada, em "Secret scanning", verifique se os menus suspensos para "Alertas" e "Proteção push" estão definidos como Ativado.

  3. Em "Proteção push", à direita de "Ignorar privilégios", selecione o menu suspenso e clique em Atores específicos.

    Note

    Quando você atribui privilégios de bypass a atores selecionados, esses membros da organização recebem a capacidade de ignorar a proteção por push e também revisam e gerenciam as solicitações de todos os outros colaboradores para ignorar a proteção por push.

    Não é possível adicionar equipes secretas à lista de bypass.

  4. Clique no menu suspenso "Selecionar atores" e selecione as funções e equipes às quais deseja atribuir privilégios de bypass.

    Tip

    Além de atribuir privilégios de bypass a funções e equipes, você também pode conceder aos membros individuais da organização a capacidade de revisar e gerenciar solicitações de bypass usando permissões refinadas. Consulte Usar permissões refinadas para controlar quem pode revisar e gerenciar as solicitações de bypass.

  5. Clique em Salvar configuração.

  6. Aplique a configuração de segurança a todos os repositórios (ou selecionados) em sua organização. Confira Aplicando uma configuração de segurança personalizada.

Para saber mais sobre configurações de segurança, consulte Sobre a habilitação de recursos de segurança em escala.

Usar permissões refinadas para controlar quem pode revisar e gerenciar solicitações de bypass

Você pode conceder a indivíduos ou equipes específicos na organização a capacidade de revisar e gerenciar as solicitações de bypass usando permissões refinadas.

  1. Verifique se o bypass delegado está habilitado para a organização. Para obter mais informações, siga as etapas 1 a 3 em Configurar o bypass delegado para sua organização e verifique se você salvou e aplicou a configuração de segurança aos repositórios selecionados.
  2. Crie (ou edite) uma função de organização personalizada. Para obter informações sobre como criar e editar funções personalizadas, consulte Gerenciando as funções de organização personalizadas.
  3. Ao escolher quais permissões adicionar à função personalizada, selecione a permissão “Revisar e gerenciar solicitações de bypass do secret scanning”.
  4. Atribua a função personalizada a membros ou equipes individuais na sua organização. Para obter mais informações sobre a atribuição de funções personalizadas, consulte Usando funções de organização.