Skip to main content

Revisando solicitações para bypass da proteção de push

Você pode usar a visão geral de segurança para examinar solicitações para o bypass da proteção por push de contribuidores com push para repositórios em toda a sua organização.

Quem pode usar esse recurso?

O acesso requer:

  • Exibições da organização: acesso para gravação a repositórios na organização
  • Exibições corporativas: proprietários da organização e gerentes de segurança

Sobre solicitações de bypass

Se sua organização tiver configurado o bypass delegado para proteção por push, uma equipe designada de revisores controlará quais membros da organização podem enviar segredos por push para repositórios em sua organização e quais membros devem primeiro fazer uma "solicitação de bypass" para enviar o segredo.

Na página "Solicitações de bypass" na visão geral de segurança, os revisores podem localizar, revisar (aprovar ou negar) e gerenciar essas solicitações.

Para saber mais, confira Gerenciar solicitações para ignorar a proteção de push.

Revisão de solicitações de bypass para uma organização

  1. Em GitHub, acesse a página principal da organização.

  2. No nome da organização, clique em Segurança do .

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de escudo e "Segurança", tem um contorno laranja.

  3. Na barra lateral, em "Solicitações", clique em Bypass da proteção por push.

  4. Selecione o menu suspenso Todos os status e clique em Abrir para exibir solicitações que estão aguardando revisão ou que foram aprovadas, mas para as quais as confirmações ainda não foram enviadas para o repositório.

  5. Clique na solicitação que você deseja examinar.

  6. Examine os detalhes da solicitação.

  7. Opcionalmente, adicione um comentário de revisão. O comentário será adicionado à linha do tempo da solicitação de revisão e à linha do tempo de alerta da secret scanning. Por exemplo, talvez você queira explicar o motivo da aprovação ou recusa da solicitação para fins de auditoria e relatório e sugerir as próximas etapas para o colaborador realizar.

  8. Para permitir que o contribuidor envie o commit que contém o segredo, clique em Aprovar solicitação de bypass. Ou, para exigir que o contribuidor remova o segredo do commit, clique em Negar solicitação de bypass.

Filtrando solicitações

Você pode filtrar solicitações por repositório, aprovador (membro que revisou a solicitação), solicitante (contribuidor que faz a solicitação), prazo e status.

Filtrando por status

Os seguintes status são atribuídos a uma solicitação:

StatusDescrição
CancelledA solicitação foi cancelada pelo contribuidor.
CompletedA solicitação foi aprovada, e os commits foram enviados por push para o repositório.
DeniedA solicitação foi analisada e negada.
ExpiredA solicitação expirou. As solicitações são válidas por 7 dias.
OpenA solicitação ainda não foi examinada ou foi aprovada, mas os commits não foram enviados por push para o repositório.

Leitura adicional