Habilitar o bypass delegado para proteção de push

Você pode usar o bypass delegado para sua organização ou repositório para controlar quem pode enviar commits por push que contêm segredos identificados pela secret scanning.

Quem pode usar esse recurso?

Organization owners and repository administrators can enable delegated bypass for push protection for their organization and repository, respectively.

A proteção por push para repositórios e organizações está disponível gratuitamente para repositórios públicos de propriedade do usuário. As organizações que usam o GitHub Enterprise Cloud com uma licença do GitHub Advanced Security também podem habilitar a proteção por push em seus repositórios privados e internos.

Neste artigo

Habilitar o bypass delegado para proteção de push

Note

No momento, o bypass delegado para proteção de push está em versão beta e sujeito a alterações.

O bypass delegado para proteção por push permite definir contribuidores que podem contornar a proteção por push e adiciona um processo de aprovação para outros contribuidores. Para obter mais informações, consulte "Sobre o bypass delegado para proteção de push."

Ao habilitar esse recurso, você criará uma lista de bypass de funções e equipes que podem gerenciar solicitações para ignorar a proteção de push. Se você ainda não tiver equipes ou funções apropriadas para usar, crie equipes adicionais antes de começar.

Note

Não é possível adicionar equipes secretas à lista de bypass.

Configurar o bypass delegado para uma organização

  1. No GitHub.com, navegue até a página principal da organização.

  2. No nome da sua organização, clique Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela das guias no perfil de uma organização. A guia "Configurações" está contornada em laranja escuro.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

Note

Se sua organização estiver inscrita no beta público do security configurations e do global settings, em vez de "Segurança e análise de código", você verá um menu suspenso "Segurança de código". Selecione Segurança do código e clique em Global settings.

  1. Em "Segurança e análise de código", encontre o "GitHub Advanced Security".
  2. Em "Proteção por push", à direita de "Quem pode ignorar a proteção de push para secret scanning", selecione o menu suspenso e clique em Funções ou equipes específicas.
  3. Em "Lista de bypass", clique em Adicionar função ou equipe.
  4. Na caixa de diálogo, selecione as funções e equipes que deseja adicionar à lista de bypass e clique em Adicionar selecionados.

Configurar bypass delegado para um repositório

Note

Se o proprietário de uma organização configurar o bypass delegado no nível da organização, as configurações no nível do repositório serão desabilitadas.

  1. No GitHub.com, navegue até a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  4. Em "Segurança e análise de código", encontre o "GitHub Advanced Security".

  5. Em "Proteção por push", à direita de "Quem pode ignorar a proteção de push para secret scanning", selecione o menu suspenso e clique em Funções ou equipes específicas.

  6. Em "Lista de bypass", clique em Adicionar função ou equipe.

    Note

    Não é possível adicionar equipes secretas à lista de bypass.

  7. Na caixa de diálogo, selecione as funções e equipes que deseja adicionar à lista de bypass e clique em Adicionar selecionados.