Gerenciar solicitações para ignorar a proteção de push
Ao habilitar o bypass delegado para proteção por push, os proprietários da organização ou administradores de repositório decidem quais indivíduos, funções ou equipes podem revisar (aprovar ou negar) solicitações para ignorar a proteção por push.
Quando um contribuidor solicita privilégios de bypass para enviar um compromisso contendo um segredo, este grupo designado de revisores:
- Recebe uma notificação por email contendo um link para a solicitação.
- Revisa a solicitação na página "Solicitações de bypass" do repositório ou na visão geral de segurança da organização.
- Tem 7 dias para aprovar ou negar a solicitação antes que ela expire.
Para ajudar seus revisores a fazerem a triagem eficaz de segredos para os quais há uma solicitação de bypass, o GitHub exibe as seguintes informações na solicitação:
- Nome do usuário que tentou o push.
- Repositório em que o push foi tentado.
- Confirme o hash do push.
- Carimbo de data/hora do push.
- Caminho do arquivo e informações do branch. As informações do branch apenas estão disponíveis para pushes para branches únicos.
O contribuidor é notificado da decisão por email e deve tomar as medidas necessárias.
- Se a solicitação for aprovada, o contribuidor poderá enviar o commit que contém o segredo para o repositório.
- Se a solicitação for negada, o contribuidor deverá remover o segredo do commit para enviar o commit com êxito ao repositório.
Gerenciando solicitações para um repositório
- Em GitHub, acesse a página principal do repositório.
- Abaixo do nome do repositório, clique em Segurança. Caso não consiga ver a guia "Segurança", selecione o menu suspenso e clique em Segurança.
- Na barra lateral esquerda, em "Solicitações", clique em Ignorar proteção de push.
- Selecione o menu suspenso Todos os status e clique em Abrir para exibir solicitações que estão aguardando revisão e que foram aprovadas, mas para as quais as confirmações ainda não foram enviadas para o repositório.
- Clique na solicitação que você deseja examinar.
- Examine os detalhes da solicitação.
- Opcionalmente, adicione um comentário de revisão. O comentário será adicionado à linha do tempo da solicitação de revisão e à linha do tempo de alerta da secret scanning. Por exemplo, talvez você queira explicar o motivo da aprovação ou recusa da solicitação para fins de auditoria e relatório e sugerir as próximas etapas para o colaborador realizar.
- Para permitir que o contribuidor envie o commit que contém o segredo, clique em Aprovar solicitação de bypass. Ou, para exigir que o contribuidor remova o segredo do commit, clique em Negar solicitação de bypass.
Gerenciando solicitações para uma organização
Os proprietários da organização, gerentes de segurança e membros da organização com a permissão refinada relevante (por meio de uma função personalizada) podem revisar e gerenciar solicitações de bypass para todos os repositórios da organização usando a visão geral de segurança. Confira Revisando solicitações para bypass da proteção de push.
Filtrando solicitações
Você pode filtrar solicitações por:
- Aprovador (membro da lista de bypass)
- Solicitante (contribuidor que faz a solicitação)
- Período de tempo
- Status
Filtrando por status
Os seguintes status são atribuídos a uma solicitação:
Status | Descrição |
---|---|
Cancelled | A solicitação foi cancelada pelo contribuidor. |
Completed | A solicitação foi aprovada, e os commits foram enviados por push para o repositório. |
Denied | A solicitação foi analisada e negada. |
Expired | A solicitação expirou. As solicitações são válidas por 7 dias. |
Open | A solicitação ainda não foi examinada ou foi aprovada, mas os commits não foram enviados por push para o repositório. |