Gerenciar solicitações para ignorar a proteção de push

Como membro da lista de bypass de uma organização ou repositório, você pode revisar as solicitações de bypass de outros membros da organização ou do repositório.

Quem pode usar esse recurso?

  • Proprietários da organização
  • Gerentes de segurança
  • Usuários em equipes, funções padrão ou funções personalizadas que foram adicionadas à lista de bypass.
  • Usuários que recebem uma função personalizada com a permissão refinada "revisar e gerenciar solicitações de bypass da secret scanning".

Neste artigo

Gerenciar solicitações para ignorar a proteção de push

Ao habilitar o bypass delegado para proteção por push, os proprietários da organização ou administradores de repositório decidem quais indivíduos, funções ou equipes podem revisar (aprovar ou negar) solicitações para ignorar a proteção por push.

Quando um contribuidor solicita privilégios de bypass para enviar um compromisso contendo um segredo, este grupo designado de revisores:

  • Recebe uma notificação por email contendo um link para a solicitação.
  • Revisa a solicitação na página "Solicitações de bypass" do repositório ou na visão geral de segurança da organização.
  • Tem 7 dias para aprovar ou negar a solicitação antes que ela expire.

Para ajudar seus revisores a fazerem a triagem eficaz de segredos para os quais há uma solicitação de bypass, o GitHub exibe as seguintes informações na solicitação:

  • Nome do usuário que tentou o push.
  • Repositório em que o push foi tentado.
  • Confirme o hash do push.
  • Carimbo de data/hora do push.
  • Caminho do arquivo e informações do branch. As informações do branch apenas estão disponíveis para pushes para branches únicos.

O contribuidor é notificado da decisão por email e deve tomar as medidas necessárias.

  • Se a solicitação for aprovada, o contribuidor poderá enviar o commit que contém o segredo para o repositório.
  • Se a solicitação for negada, o contribuidor deverá remover o segredo do commit para enviar o commit com êxito ao repositório.

Gerenciando solicitações para um repositório

  1. Em GitHub, acesse a página principal do repositório.
  2. Abaixo do nome do repositório, clique em Segurança. Caso não consiga ver a guia "Segurança", selecione o menu suspenso e clique em Segurança.
    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Segurança" é realçada por um contorno laranja escuro.
  3. Na barra lateral esquerda, em "Solicitações", clique em Ignorar proteção de push.
  4. Selecione o menu suspenso Todos os status e clique em Abrir para exibir solicitações que estão aguardando revisão e que foram aprovadas, mas para as quais as confirmações ainda não foram enviadas para o repositório.
  5. Clique na solicitação que você deseja examinar.
  6. Examine os detalhes da solicitação.
  7. Para permitir que o contribuidor envie o commit que contém o segredo, clique em Aprovar solicitação de bypass. Ou, para exigir que o contribuidor remova o segredo do commit, clique em Negar solicitação de bypass.

Gerenciando solicitações para uma organização

Os proprietários da organização, gerentes de segurança e membros da organização com a permissão refinada relevante (por meio de uma função personalizada) podem revisar e gerenciar solicitações de bypass para todos os repositórios da organização usando a visão geral de segurança. Confira "Revisando solicitações para bypass da proteção de push".

Filtrando solicitações

Você pode filtrar solicitações por:

  • Aprovador (membro da lista de bypass)
  • Solicitante (contribuidor que faz a solicitação)
  • Período de tempo
  • Status

Filtrando por status

Os seguintes status são atribuídos a uma solicitação:

StatusDescrição
CancelledA solicitação foi cancelada pelo contribuidor.
CompletedA solicitação foi aprovada, e os commits foram enviados por push para o repositório.
DeniedA solicitação foi analisada e negada.
ExpiredA solicitação expirou. As solicitações são válidas por 7 dias.
OpenA solicitação ainda não foi examinada ou foi aprovada, mas os commits não foram enviados por push para o repositório.

Leitura adicional