Sobre o bypass delegado para proteção de push

Você pode controlar quais equipes ou funções têm a capacidade de ignorar a proteção de push em sua organização ou repositório.

Quem pode usar esse recurso?

A proteção por push está disponível para os repositórios pertencentes a uma organização no GitHub Enterprise Server se a sua empresa tem uma licença do GitHub Advanced Security.

Sobre o bypass delegado para proteção de push

Note

No momento, o bypass delegado para proteção de push está em versão beta e sujeito a alterações.

O bypass delegado para proteção por push permite definir contribuidores que podem contornar a proteção por push e adiciona um processo de aprovação para outros contribuidores.

Quando você habilita a proteção de push, por padrão, qualquer pessoa com acesso de gravação ao repositório pode optar por ignorar a proteção especificando um motivo para permitir o push que contém um segredo. Com o bypass delegado, os contribuidores de um repositório são obrigados a solicitar "privilégios de bypass". A solicitação é enviada a um grupo designado de revisores, que aprovam ou negam a solicitação para ignorar a proteção de push.

Se a solicitação para ignorar a proteção de push for aprovada, o contribuidor poderá enviar o commit que contém o segredo. Se a solicitação for negada, o contribuidor deverá remover o segredo do commit (ou commits) que contém o segredo antes de enviar por push novamente.

Para configurar o bypass delegado, os proprietários da organização ou os administradores do repositório precisam primeiro criar uma “lista de bypass”. A lista de bypass compreende funções e equipes específicas, como a equipe de segurança ou administradores de repositório, que supervisionam solicitações de não membros para ignorar a proteção de push. Para obter mais informações, consulte "Configurar o bypass delegado para uma organização" e "Configurar o bypass delegado para um repositório".

Os membros da lista de bypass exibem e gerenciam solicitações por meio da página "Bypass de proteção de push" na guia Segurança do repositório. Para obter mais informações, consulte "Gerenciar solicitações para ignorar a proteção de push".

Os membros da lista de bypass ainda estão protegidos contra envio por push acidental de segredos para um repositório. Quando um membro da lista de bypass tenta enviar um commit que contém um segredo, seu envio por push ainda é bloqueado, mas ele pode optar por ignorar o bloqueio especificando um motivo para permitir o envio por push. Os membros da lista de bypass não precisam solicitar privilégios de bypass de outros membros para substituir o bloqueio.

Para obter informações sobre como habilitar o bypass delegado, consulte "Habilitar o bypass delegado para proteção de push".