Isentando atores confiáveis da proteção por push

Reduza a resistência para a automação confiável concedendo isenções da proteção de push.

Quem pode usar esse recurso?

Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador

Neste artigo

Aviso

As isenções de proteção por push são projetadas para automação confiável que precisa enviar muitos commits por push com o mínimo de atrito. As isenções podem levar a segredos vazados e devem ser concedidas com cautela.

Concedendo isenções para seu repositório

Observação

Se uma organização ou proprietário de uma empresa configurar o bypass delegado no nível da organização ou da empresa, as configurações do repositório serão desabilitadas.

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Advanced Security.

  4. Em "Secret Protection", verifique se a proteção por push está habilitada para o repositório.

  5. Em "Proteção por push", à direita de "Quem pode ignorar a proteção por push para secret scanning", selecione o menu suspenso e clique em Funções ou equipes específicas.

  6. Em "Bypass list", clique em Add role or team.

  7. Na caixa de diálogo, selecione as funções e equipes que deseja adicionar à lista de bypass e clique em Adicionar selecionados.

    Observação

    Não é possível adicionar equipes secretas à lista de bypass.

  8. Para isentar totalmente os atores da proteção por push, à direita dos detalhes dos atores, selecione e clique em Isentar.

Concedendo isenções para sua organização

  1. Em GitHub, acesse a página principal da organização.

  2. No nome da organização, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela das guias no perfil de uma organização. A guia "Configurações" está contornada em laranja escuro.

  3. Na seção "Segurança" da barra lateral, selecione o menu suspenso Advanced Security e clique em Configurações.

  4. Crie uma nova configuração de segurança personalizada ou edite uma existente. Confira Criando uma configuração de segurança personalizada.

  5. Ao definir a configuração de segurança personalizada, em "Secret scanning", verifique se "Proteção por push" está definida como Habilitada e que os menus suspensos para "Alertas" e "Proteção por push" estão definidos como Habilitados.

  6. Em "Push protection", à direita de "Bypass privileges", selecione o menu suspenso e clique em Specific actors.

  7. Selecione o menu suspenso Selecionar atores e escolha os atores que você deseja adicionar à lista de bypass.

    Observação

    • Não é possível adicionar equipes secretas à lista de bypass.

  8. Para isentar totalmente os atores da proteção por push, à direita dos detalhes dos atores, selecione e clique em Isentar.

  9. Clique em Salvar configuração.

  10. Aplique a configuração de segurança a repositórios em sua organização. Consulte Aplicando uma configuração de segurança personalizada.

Concedendo isenções para sua empresa

  1. Navegue até sua empresa. Por exemplo, na página Enterprises em GitHub.com.

  2. Na parte superior da página, clique em Settings.

  3. Na barra lateral esquerda, clique em Advanced Security.

  4. Na seção "Segurança" da barra lateral, selecione o menu suspenso Advanced Security e clique em Configurações.

  5. Crie uma nova configuração de segurança personalizada ou edite uma existente. Confira Criando uma configuração de segurança personalizada para sua empresa.

  6. Em Verificação secreta, verifique se a proteção por push está habilitada.

  7. Em "Push protection", à direita de "Bypass privileges", selecione o menu suspenso e clique em Specific actors.

    Observação

    Não é possível adicionar equipes secretas à lista de bypass.

  8. Selecione o menu suspenso Selecionar atores, e depois escolha os atores que você deseja adicionar à lista de bypass.

  9. Para isentar totalmente os atores da proteção por push, à direita dos detalhes dos atores, selecione e clique em Isentar.

  10. Clique em Salvar configuração.

  11. Aplique a configuração de segurança a organizações e repositórios em sua empresa. Consulte Aplicando uma configuração de segurança personalizada à sua empresa.