Gerenciar solicitações para ignorar a proteção de push

Gerenciar solicitações para ignorar a proteção de push

Ao habilitar o bypass delegado para proteção por push, os proprietários da organização ou administradores de repositório decidem quais indivíduos, funções ou equipes podem revisar (aprovar ou negar) solicitações para ignorar a proteção por push.

Quando um contribuidor solicita privilégios de bypass para enviar um compromisso contendo um segredo, este grupo designado de revisores:

• Recebe uma notificação por email contendo um link para a solicitação.
• Revisa a solicitação na página "Solicitações de bypass" do repositório ou na visão geral de segurança da organização.
• Tem 7 dias para aprovar ou negar a solicitação antes que ela expire.

Para ajudar seus revisores a fazerem a triagem eficaz de segredos para os quais há uma solicitação de bypass, o GitHub exibe as seguintes informações na solicitação:

• Nome do usuário que tentou o push.
• Repositório em que o push foi tentado.
• Confirme o hash do push.
• Carimbo de data/hora do push.
• Caminho do arquivo e informações do branch. As informações do branch apenas estão disponíveis para pushes para branches únicos.

O contribuidor é notificado da decisão por email e deve tomar as medidas necessárias.

• Se a solicitação for aprovada, o contribuidor poderá enviar o commit que contém o segredo para o repositório.
• Se a solicitação for negada, o contribuidor deverá remover o segredo do commit para enviar o commit com êxito ao repositório.

Gerenciando solicitações para um repositório

1. Em GitHub, acesse a página principal do repositório.
2. Abaixo do nome do repositório, clique em Segurança. Caso não consiga ver a guia "Segurança", selecione o menu suspenso e clique em Segurança.
   
3. Na barra lateral esquerda, em "Solicitações", clique em Ignorar proteção de push.
4. Selecione o menu suspenso Todos os status e clique em Abrir para exibir solicitações que estão aguardando revisão e que foram aprovadas, mas para as quais as confirmações ainda não foram enviadas para o repositório.
5. Clique na solicitação que você deseja examinar.
6. Examine os detalhes da solicitação.
7. Opcionalmente, adicione um comentário de revisão. O comentário será adicionado à linha do tempo da solicitação de revisão e à linha do tempo de alerta da secret scanning. Por exemplo, talvez você queira explicar o motivo da aprovação ou recusa da solicitação para fins de auditoria e relatório e sugerir as próximas etapas para o colaborador realizar.
8. Para permitir que o contribuidor envie o commit que contém o segredo, clique em Aprovar solicitação de bypass. Ou, para exigir que o contribuidor remova o segredo do commit, clique em Negar solicitação de bypass.

Gerenciando solicitações para uma organização

Os proprietários da organização, gerentes de segurança e membros da organização com a permissão refinada relevante (por meio de uma função personalizada) podem revisar e gerenciar solicitações de bypass para todos os repositórios da organização usando a visão geral de segurança. Confira Revisando solicitações para bypass da proteção de push.

Filtrando solicitações

Você pode filtrar solicitações por:

• Aprovador (membro da lista de bypass)
• Solicitante (contribuidor que faz a solicitação)
• Período de tempo
• Status

Filtrando por status

Os seguintes status são atribuídos a uma solicitação:

Status	Descrição
Cancelled	A solicitação foi cancelada pelo contribuidor.
Completed	A solicitação foi aprovada, e os commits foram enviados por push para o repositório.
Denied	A solicitação foi analisada e negada.
Expired	A solicitação expirou. As solicitações são válidas por 7 dias.
Open	A solicitação ainda não foi examinada ou foi aprovada, mas os commits não foram enviados por push para o repositório.

Leitura adicional

• Sobre o bypass delegado para proteção de push
• Habilitar o bypass delegado para proteção de push
• Revisando solicitações para bypass da proteção de push