Skip to main content

Gerenciar solicitações para ignorar a proteção de push

Como membro da lista de bypass de uma organização ou repositório, você pode revisar as solicitações de bypass de outros membros da organização ou do repositório.

Quem pode usar esse recurso?

  • Proprietários da organização
  • Gerentes de segurança
  • Usuários em equipes, funções padrão ou funções personalizadas que foram adicionadas à lista de bypass.

Gerenciar solicitações para ignorar a proteção de push

Note

O bypass delegado para proteção por push está atualmente em beta e sujeito a alterações.

Ao habilitar o bypass delegado para proteção por push, os proprietários da organização ou administradores de repositório decidem quais funções ou equipes podem revisar (aprovar ou negar) solicitações para ignorar a proteção por push.

Quando um contribuidor solicita privilégios de bypass para enviar um compromisso contendo um segredo, este grupo designado de revisores:

  • Recebe uma notificação por email contendo um link para a solicitação.
  • Revisa a solicitação na página "Solicitações de bypass" do repositório.
  • Tem 7 dias para aprovar ou negar a solicitação antes que ela expire.

Para ajudar seus revisores a fazerem a triagem eficaz de segredos para os quais há uma solicitação de bypass, o GitHub exibe as seguintes informações na solicitação:

  • Nome do usuário que tentou o push.
  • Repositório em que o push foi tentado.
  • Confirme o hash do push.
  • Carimbo de data/hora do push.

O contribuidor é notificado da decisão por email e deve tomar as medidas necessárias.

  • Se a solicitação for aprovada, o contribuidor poderá enviar o commit que contém o segredo para o repositório.
  • Se a solicitação for negada, o contribuidor deverá remover o segredo do commit para enviar o commit com êxito ao repositório.

Gerenciando solicitações para um repositório

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Segurança. Caso não consiga ver a guia "Segurança", selecione o menu suspenso e clique em Segurança.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Segurança" é realçada por um contorno laranja escuro.

  3. Na barra lateral esquerda, em "Solicitações", clique em Ignorar proteção de push.

  4. Selecione o menu suspenso Todos os status e clique em Abrir para exibir solicitações que estão aguardando revisão e que foram aprovadas, mas para as quais as confirmações ainda não foram enviadas para o repositório.

  5. Clique na solicitação que você deseja examinar.

  6. Examine os detalhes da solicitação.

  7. Para permitir que o contribuidor envie o commit que contém o segredo, clique em Aprovar solicitação de bypass. Ou, para exigir que o contribuidor remova o segredo do commit, clique em Negar solicitação de bypass.

Filtrando solicitações

Você pode filtrar solicitações por:

  • Aprovador (membro da lista de bypass)
  • Solicitante (contribuidor que faz a solicitação)
  • Período de tempo
  • Status

Filtrando por status

Os seguintes status são atribuídos a uma solicitação:

StatusDescrição
CancelledA solicitação foi cancelada pelo contribuidor.
CompletedA solicitação foi aprovada, e os commits foram enviados por push para o repositório.
DeniedA solicitação foi analisada e negada.
ExpiredA solicitação expirou. As solicitações são válidas por 7 dias.
OpenA solicitação ainda não foi examinada ou foi aprovada, mas os commits não foram enviados por push para o repositório.

Leitura adicional