Habilitación de la omisión delegada para la protección de inserción

Controlar quién puede insertar código que contenga secretos mediante la necesidad de omitir la aprobación de los revisores designados.

¿Quién puede utilizar esta característica?

Propietarios de repositorios, propietarios de organizaciones, administradores de seguridad y usuarios con el rol de administrador

En este artículo

La omisión delegada de la protección de inserción permite definir quién puede insertar confirmaciones que contienen secretos y agrega un proceso de aprobación para otros colaboradores. Consulta Acerca de la omisión delegada para la protección de inserción.

Para habilitar la omisión delegada, cree los equipos o roles que administrarán las solicitudes de omisión. Como alternativa, use permisos específicos para un control más pormenorizado. Consulte Uso de permisos detallados para controlar quién puede revisar y gestionar solicitudes de bypass.

Habilitación de la omisión delegada para un repositorio

Nota:

If an organization or enterprise owner configures delegated bypass at the organization or enterprise level, the repository-level settings are disabled.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. Under "Secret Protection," ensure that push protection is enabled for the repository.

  5. Under "Push protection," to the right of "Who can bypass push protection for secret scanning," select the dropdown menu, then click Specific roles or teams.

  6. Under "Bypass list," click Add role or team.

  7. In the dialog box, select the roles and teams that you want to add to the bypass list, then click Add selected.

    Nota:

    You can't add secret teams to the bypass list.

  8. Optionally, to fully exempt the actors from push protection, to the right of the actors' details, select , then click Exempt.

    Advertencia

    Push protection exemptions are designed for trusted automation that needs to push many commits with minimal friction. Exemptions may lead to leaked secrets, and should be granted with caution.

Habilitación de la omisión delegada para una organización

  1. En GitHub, navega a la página principal de tu organización.

  2. Debajo del nombre de la organización, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de las pestañas en el perfil de una organización. La pestaña "Configuración" se destaca en naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, seleccione el menú desplegable Advanced Security, y luego haga clic en Repositorios.

  4. Cree una nueva configuración de seguridad personalizada o edite una existente. Consulta Creación de una configuración de seguridad personalizada.

  5. When defining the custom security configuration, under "Secret scanning," ensure that "Push protection" is set to Enabled.

  6. Under "Push protection," to the right of "Bypass privileges," select the dropdown menu, then click Specific actors.

  7. Select the Select actors dropdown menu, then choose the actors you want to add to the bypass list.

    Nota:

  8. Optionally, to fully exempt the actors from push protection, to the right of the actors' details, select , then click Exempt.

    Advertencia

    Push protection exemptions are designed for trusted automation that needs to push many commits with minimal friction. Exemptions may lead to leaked secrets, and should be granted with caution.

  9. Haga clic en Guardar configuración.

  10. Aplique la configuración de seguridad a los repositorios de su organización. Consulta Aplicación de una configuración de seguridad personalizada.

Habilitar la omisión delegada para una empresa

  1. Vaya a su empresa. Por ejemplo, desde la página Empresas en GitHub.com.

  2. En la parte superior de la página, haz clic en Settings.

  3. En la barra lateral izquierda, haz clic en Advanced Security.

  4. En la sección "Seguridad" de la barra lateral, seleccione el menú desplegable Advanced Security, y luego haga clic en Repositorios.

  5. Cree una nueva configuración de seguridad personalizada o edite una existente. Consulta Creación de una configuración de seguridad personalizada para su empresa.

  6. Under Secret scanning, ensure Push protection is enabled.

  7. Under "Push protection," to the right of "Bypass privileges," select the dropdown menu, then click Specific actors.

    Nota:

    You can't add secret teams to the bypass list.

  8. Select the Select actors dropdown menu, then choose the actors you want to add to the bypass list.

  9. Optionally, to fully exempt the actors from push protection, to the right of the actors' details, select , then click Exempt.

    Advertencia

    Push protection exemptions are designed for trusted automation that needs to push many commits with minimal friction. Exemptions may lead to leaked secrets, and should be granted with caution.

  10. Haga clic en Guardar configuración.

  11. Aplique la configuración de seguridad a las organizaciones y repositorios de su empresa. Consulta Aplicación de una configuración de seguridad personalizada a la empresa.

Uso de permisos específicos para controlar quién puede revisar y administrar solicitudes de omisión

Puede conceder a usuarios o equipos específicos de la organización la capacidad de revisar y administrar solicitudes de omisión mediante permisos personalizados.

  1. Asegúrese de que la omisión delegada está habilitada para la organización. Para obtener más información, siga los pasos del 1 al 3 en Habilitación de la omisión delegada para su organización y asegúrese de que ha guardado y aplicado la configuración de seguridad a los repositorios seleccionados.
  2. Cree (o edite) un rol de organización personalizado. Para obtener información sobre cómo crear y editar roles personalizados, consulte Administrar roles personalizados de organización.
  3. Al elegir qué permisos agregar al rol personalizado, seleccione el permiso "Revisar y administrar secret scanning solicitudes de bypass".
  4. Asigne el rol personalizado a miembros o equipos individuales de su organización. Para obtener más información sobre la asignación de roles personalizados, consulte Uso de los roles de la organización.