Habilitación de la omisión delegada para la protección de inserción

Controlar quién puede insertar código que contenga secretos mediante la necesidad de omitir la aprobación de los revisores designados.

¿Quién puede utilizar esta característica?

Propietarios de repositorios, propietarios de organizaciones, administradores de seguridad y usuarios con el rol de administrador

En este artículo

La omisión delegada de la protección de inserción permite definir quién puede insertar confirmaciones que contienen secretos y agrega un proceso de aprobación para otros colaboradores. Consulta Acerca de la omisión delegada para la protección de inserción.

Para habilitar la omisión delegada, cree los equipos o roles que administrarán las solicitudes de omisión. Como alternativa, use permisos específicos para un control más pormenorizado. Consulte Uso de permisos específicos para controlar quién puede revisar y administrar solicitudes de omisión.

Habilitación de la omisión delegada para un repositorio

Nota:

Si un propietario de la organización configura la omisión delegada en el nivel de organización, la configuración de nivel de repositorio está deshabilitada.

  1. En GitHub, navegue hasta la página principal del repositorio. 1. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.
    1. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  2. En "Secret Protection", asegúrate de que la protección de inserción esté habilitada para el repositorio.

  3. En "Push protection", a la derecha de "Who can bypass push protection for secret scanning", selecciona el menú desplegable y después haz clic en Specific roles or teams.

  4. En "Bypass list", haz clic en Add role or team.

    Nota:

    Al agregar roles o equipos a la "lista de omisión", a estos usuarios se les concederá la capacidad de omitir la protección de inserción, y también pueden revisar y administrar las solicitudes de todos los demás colaboradores para omitir la protección de inserción.

    No se pueden agregar equipos secretos a la lista de omisión.

  5. En el cuadro de diálogo, seleccione los roles y equipos que desea agregar a la lista de omisión y haga clic en Agregar seleccionado.

Habilitación de la omisión delegada para una organización

Debe configurar la omisión delegada para su organización mediante una configuración de seguridad personalizada. Después, puede aplicar la configuración de seguridad a todos los repositorios (o a los seleccionados) de la organización.

  1. En GitHub, navega a la página principal de tu organización.

  2. Debajo del nombre de la organización, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de las pestañas en el perfil de una organización. La pestaña "Configuración" se destaca en naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, seleccione el menú desplegable Advanced Security, y luego haga clic en Configuraciones. 1. Cree una nueva configuración de seguridad personalizada o edite una existente. Consulta Creación de una configuración de seguridad personalizada.

  4. Al definir la configuración de seguridad personalizada, en "Secret scanning", asegúrate de que "Push protection" está establecido en Enabled.

  5. En "Push protection", a la derecha de "Bypass privileges", selecciona el menú desplegable y, después, haz clic en Specific actors.

    Nota:

    Al asignar privilegios de omisión a actores seleccionados, a estos miembros de la organización se les concede la capacidad de omitir la protección de inserción, y también revisan y administran las solicitudes de todos los demás colaboradores para omitir la protección de inserción.

    No se pueden agregar equipos secretos a la lista de omisión.

  6. Haga clic en el menú desplegable "Seleccionar actores" y, a continuación, seleccione los roles y equipos a los que quiere asignar los privilegios de omisión.

    Sugerencia

    Además de asignar privilegios de omisión a roles y equipos, también puede conceder a miembros de la organización individuales la capacidad de revisar y administrar solicitudes de omisión mediante permisos específicos. Consulte Uso de permisos específicos para controlar quién puede revisar y administrar solicitudes de omisión.

  7. Haga clic en Guardar configuración.

  8. Aplique la configuración de seguridad a todos los repositorios (o a los seleccionados) de su organización. Consulta Aplicación de una configuración de seguridad personalizada.

Para obtener más información sobre las configuraciones de seguridad, consulta Habilitación de características de seguridad a gran escala.

Habilitar la omisión delegada para una empresa

Puede configurar la omisión delegada para su empresa mediante una configuración de seguridad personalizada. A continuación, puede aplicar la configuración de seguridad a todos los repositorios, organizaciones o empresas de su empresa (o seleccionados).

  1. En la esquina superior derecha de GitHub Enterprise Server, haz clic en la foto de perfil y luego en Enterprise settings. 1. En la parte superior de la página, haz clic en Settings. 1. En la barra lateral izquierda, haz clic en Advanced Security. 1. En la sección "Seguridad" de la barra lateral, seleccione el menú desplegable Advanced Security, y luego haga clic en Configuraciones. 1. Cree una nueva configuración de seguridad personalizada o edite una existente. Consulta Creación de una configuración de seguridad personalizada para su empresa.

  2. En Análisis de secretos, asegúrese de que la opción Protección contra el envío de cambios esté habilitada.

  3. En "Push protection", a la derecha de "Bypass privileges", selecciona el menú desplegable y, después, haz clic en Specific actors.

    Nota:

    Cuando asignas privilegios de omisión a ciertos actores, los miembros de estas organizaciones obtienen la capacidad de omitir la protección de inserción, y también revisan y gestionan las solicitudes de todos los demás colaboradores para omitir la protección de inserción.

    No se pueden agregar equipos secretos a la lista de omisión.

  4. Haga clic en el menú desplegable "Seleccionar actores" y, a continuación, seleccione los roles y equipos a los que quiere asignar los privilegios de omisión.

  5. Haga clic en Guardar configuración.

  6. Aplique la configuración de seguridad a todas las organizaciones y repositorios (o seleccionados) de su empresa. Consulta Aplicación de una configuración de seguridad personalizada.

Cuando aplica la configuración, los ajustes de omisión delegada se aplican a las organizaciones y repositorios incluidos en el ámbito de esa configuración de seguridad empresarial. Los repositorios fuera del ámbito de la configuración no se ven afectados.

Uso de permisos específicos para controlar quién puede revisar y administrar solicitudes de omisión

Puede conceder a usuarios o equipos específicos de la organización la capacidad de revisar y administrar solicitudes de omisión mediante permisos personalizados.

  1. Asegúrese de que la omisión delegada está habilitada para la organización. Para obtener más información, siga los pasos del 1 al 3 en Habilitación de la omisión delegada para su organización y asegúrese de que ha guardado y aplicado la configuración de seguridad a los repositorios seleccionados.
  2. Cree (o edite) un rol de organización personalizado. Para obtener información sobre cómo crear y editar roles personalizados, consulte Administrar roles personalizados de organización.
  3. Al elegir qué permisos agregar al rol personalizado, seleccione el permiso "Revisar y administrar solicitudes de omisión del secret scanning".
  4. Asigne el rol personalizado a miembros o equipos individuales de su organización. Para obtener más información sobre la asignación de roles personalizados, consulte Uso de los roles de la organización.