Revisar solicitações para ignorar a proteção por push

Aprovar ou recusar solicitações de colaboradores que precisam enviar commits contendo segredos para os repositórios da sua organização.

Quem pode usar esse recurso?

O acesso requer:

  • Exibições da organização: acesso para gravação a repositórios na organização
  • Exibições corporativas: proprietários da organização e gerentes de segurança

Organizações pertencentes a uma conta do GitHub Team com o GitHub Secret Protection, ou pertencentes a uma conta do GitHub Enterprise

Neste artigo

Pré-requisitos

Antes de poder analisar solicitações de ignorar, a função de ignorar delegada deve estar ativada para sua organização ou repositórios. Consulte Habilitar o bypass delegado para proteção de push.

Você pode examinar e gerenciar essas solicitações na visão geral de segurança.

Revisar solicitações de bypass para uma organização

  1. Em GitHub, acesse a página principal da organização.
  2. No nome da sua organização, clique na Security and quality aba.
  3. Na barra lateral, em "Requests", clique em Push protection bypass.
  4. Selecione o menu suspenso Todos os status e clique em Abrir para exibir solicitações que estão aguardando revisão ou que foram aprovadas, mas para as quais as confirmações ainda não foram enviadas para o repositório.
  5. Clique na solicitação que você deseja examinar.
  6. Examine os detalhes da solicitação.
  7. Opcionalmente, adicione um comentário de revisão. O comentário será adicionado à linha do tempo da solicitação de revisão e à linha do tempo de alerta da secret scanning. Por exemplo, talvez você queira explicar o motivo da aprovação ou recusa da solicitação para fins de auditoria e relatório e sugerir as próximas etapas para o colaborador realizar.
  8. Para permitir que o contribuidor envie o commit que contém o segredo, clique em Aprovar solicitação de bypass. Ou, para exigir que o contribuidor remova o segredo do commit, clique em Negar solicitação de bypass.

Filtrar solicitações

Você pode filtrar solicitações por repositório, aprovador (membro que revisou a solicitação), solicitante (colaborador que faz a solicitação), prazo e status.

Filtrar por status

Os seguintes status são atribuídos a uma solicitação:

SituaçãoDescription
ApprovedA solicitação foi aprovada, mas os commits ainda não foram enviados por push para o repositório.
CancelledA solicitação foi cancelada pelo contribuidor.
CompletedA solicitação foi aprovada, e os commits foram enviados por push para o repositório ou a solicitação foi rejeitada.
DeniedA solicitação foi analisada e negada.
ExpiredA solicitação expirou. As solicitações são válidas por 7 dias.
OpenA solicitação que ainda não foi revisado.

Leitura adicional