Habilitar o bypass delegado para proteção de push

O desvio delegado para proteção por push permite definir quem pode enviar confirmações por push contendo segredos e adiciona um processo de aprovação para outros colaboradores. Confira Sobre o bypass delegado para proteção contra push.

Para habilitar o desvio delegado, crie as equipes ou funções responsáveis pelo gerenciamento de solicitações de desvio. Como alternativa, use permissões refinadas para um controle mais granular. Veja Como usar permissões refinadas para controlar quem pode examinar e gerenciar solicitações de bypass.

Habilitando o desvio delegado para um repositório

1. Em GitHub, acesse a página principal do repositório.

2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

   

3. Na seção "Security" da barra lateral, clique em Advanced Security.

4. Under "Secret Protection," ensure that push protection is enabled for the repository.

5. Under "Push protection," to the right of "Who can bypass push protection for secret scanning," select the dropdown menu, then click Specific roles or teams.

6. Under "Bypass list," click Add role or team.

7. In the dialog box, select the roles and teams that you want to add to the bypass list, then click Add selected.

   Observação

   You can't add secret teams to the bypass list.

8. Optionally, to fully exempt the actors from push protection, to the right of the actors' details, select , then click Exempt.

   Aviso

   Push protection exemptions are designed for trusted automation that needs to push many commits with minimal friction. Exemptions may lead to leaked secrets, and should be granted with caution.

Habilitando o bypass delegado para uma organização

1. Em GitHub, acesse a página principal da organização.

2. No nome da organização, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

   

3. Na seção "Segurança" da barra lateral, selecione o menu suspenso Advanced Security e, em seguida, clique em Repositórios.

4. Crie uma nova configuração de segurança personalizada ou edite uma existente. Confira Criando uma configuração de segurança personalizada.

5. When defining the custom security configuration, under "Secret scanning," ensure that "Push protection" is set to Enabled.

6. Under "Push protection," to the right of "Bypass privileges," select the dropdown menu, then click Specific actors.

7. Select the Select actors dropdown menu, then choose the actors you want to add to the bypass list.

   Observação

   • Não é possível adicionar equipes secretas à lista de bypass.
   • Além de atribuir privilégios de bypass a funções e equipes, você também pode conceder a membros individuais da organização a capacidade de examinar e gerenciar solicitações de bypass usando permissões refinadas. Consulte Como usar permissões refinadas para controlar quem pode examinar e gerenciar as solicitações de bypass.

8. Optionally, to fully exempt the actors from push protection, to the right of the actors' details, select , then click Exempt.

   Aviso

   Push protection exemptions are designed for trusted automation that needs to push many commits with minimal friction. Exemptions may lead to leaked secrets, and should be granted with caution.

9. Clique em Salvar configuração.

10. Aplique a configuração de segurança a repositórios em sua organização. Confira Aplicando uma configuração de segurança personalizada.

Habilitando o bypass delegado para uma empresa

1. Navegue até sua empresa. Por exemplo, na página Enterprises em GitHub.com.

2. Na parte superior da página, clique em Settings.

3. Na barra lateral esquerda, clique em Advanced Security.

4. Na seção "Segurança" da barra lateral, selecione o menu suspenso Advanced Security e, em seguida, clique em Repositórios.

5. Crie uma nova configuração de segurança personalizada ou edite uma existente. Confira Criando uma configuração de segurança personalizada para sua empresa.

6. Under Secret scanning, ensure Push protection is enabled.

7. Under "Push protection," to the right of "Bypass privileges," select the dropdown menu, then click Specific actors.

   Observação

   You can't add secret teams to the bypass list.

8. Select the Select actors dropdown menu, then choose the actors you want to add to the bypass list.

9. Optionally, to fully exempt the actors from push protection, to the right of the actors' details, select , then click Exempt.

   Aviso

   Push protection exemptions are designed for trusted automation that needs to push many commits with minimal friction. Exemptions may lead to leaked secrets, and should be granted with caution.

10. Clique em Salvar configuração.

11. Aplique a configuração de segurança a organizações e repositórios em sua empresa. Confira Aplicando uma configuração de segurança personalizada à sua empresa.

Como usar permissões refinadas para controlar quem pode examinar e gerenciar as solicitações de bypass

Você pode conceder a indivíduos ou equipes específicos na organização a capacidade de examinar e gerenciar as solicitações de bypass usando permissões refinadas.

1. Verifique se o bypass delegado está habilitado para a organização. Para obter mais informações, siga as etapas 1 a 3 na habilitação do bypass delegado para sua organização e verifique se você salvou e aplicou a configuração de segurança aos repositórios selecionados.
2. Crie (ou edite) uma função de organização personalizada. Para obter mais informações sobre como criar e editar funções personalizadas, confira Gerenciando as funções de organização personalizadas.
3. Ao escolher quais permissões adicionar à função personalizada, selecione a permissão "Examinar e gerenciar secret scanning solicitações de bypass".
4. Atribua a função personalizada a membros ou equipes individuais na sua organização. Para obter mais informações sobre a atribuição de funções personalizadas, confira Usando funções de organização.