Habilitar o bypass delegado para proteção de push

Você pode usar o bypass delegado para sua organização ou repositório para controlar quem pode enviar commits por push que contêm segredos identificados pela secret scanning.

Quem pode usar esse recurso?

Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador

Neste artigo

Sobre como habilitar o bypass delegado para proteção de push

Note

O bypass delegado para proteção por push está atualmente em beta e sujeito a alterações.

O bypass delegado para proteção de push permite que você:

  • Defina os colaboradores que podem ignorar a proteção por push.
  • Adiciona um processo de aprovação para outros colaboradores.

Para obter mais informações, confira "Sobre o bypass delegado para proteção de push".

Ao habilitar esse recurso, você criará uma lista de bypass de funções e equipes que podem gerenciar solicitações para ignorar a proteção de push. Se você ainda não tiver equipes ou funções apropriadas para usar, crie equipes adicionais antes de começar.

Configurar bypass delegado para um repositório

Note

Se o proprietário de uma organização configurar o bypass delegado no nível da organização, as configurações no nível do repositório serão desabilitadas.

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  4. Em "Segurança e análise de código", encontre o "GitHub Advanced Security".

  5. Em "Proteção por push", à direita de "Quem pode ignorar a proteção de push para secret scanning", selecione o menu suspenso e clique em Funções ou equipes específicas.

  6. Em "Lista de bypass", clique em Adicionar função ou equipe.

    Note

    Quando você adiciona funções ou equipes à "lista de bypasses", esses usuários receberão a capacidade de ignorar a proteção por push e também poderão revisar e gerenciar as solicitações de todos os outros colaboradores para ignorar a proteção por push.

    Não é possível adicionar equipes secretas à lista de bypass.

  7. Na caixa de diálogo, selecione as funções e equipes que deseja adicionar à lista de bypass e clique em Adicionar selecionados.

Configurar o bypass delegado para uma organização

  1. Em GitHub, acesse a página principal da organização.

  2. No nome da sua organização, clique Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela das guias no perfil de uma organização. A guia "Configurações" está contornada em laranja escuro.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  4. Em "Segurança e análise de código", encontre o "GitHub Advanced Security".

  5. Em "Proteção por push", à direita de "Quem pode ignorar a proteção de push para secret scanning", selecione o menu suspenso e clique em Funções ou equipes específicas.

  6. Em "Lista de bypass", clique em Adicionar função ou equipe.

  7. Na caixa de diálogo, selecione as funções e equipes que deseja adicionar à lista de bypass e clique em Adicionar selecionados.