Exempting trusted actors from push protection

Reduce friction for trusted automation by granting exemptions from push protection.

Quem pode usar esse recurso?

Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador

Neste artigo

Aviso

Push protection exemptions are designed for trusted automation that needs to push many commits with minimal friction. Exemptions may lead to leaked secrets, and should be granted with caution.

Granting exemptions for your repository

Observação

If an organization or enterprise owner configures delegated bypass at the organization or enterprise level, the repository-level settings are disabled.

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Advanced Security.

  4. Under "Secret Protection," ensure that push protection is enabled for the repository.

  5. Under "Push protection," to the right of "Who can bypass push protection for secret scanning," select the dropdown menu, then click Specific roles or teams.

  6. Under "Bypass list," click Add role or team.

  7. In the dialog box, select the roles and teams that you want to add to the bypass list, then click Add selected.

    Observação

    You can't add secret teams to the bypass list.

  8. To fully exempt the actors from push protection, to the right of the actors' details, select , then click Exempt.

Granting exemptions for your organization

  1. Em GitHub, acesse a página principal da organização.

  2. No nome da organização, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela das guias no perfil de uma organização. A guia "Configurações" está contornada em laranja escuro.

  3. Na seção "Segurança" da barra lateral, selecione o menu suspenso Advanced Security e, em seguida, clique em Repositórios.

  4. Crie uma nova configuração de segurança personalizada ou edite uma existente. Confira Criando uma configuração de segurança personalizada.

  5. When defining the custom security configuration, under "Secret scanning," ensure that "Push protection" is set to Enabled.

  6. Under "Push protection," to the right of "Bypass privileges," select the dropdown menu, then click Specific actors.

  7. Select the Select actors dropdown menu, then choose the actors you want to add to the bypass list.

    Observação

    • You can't add secret teams to the bypass list.

  8. To fully exempt the actors from push protection, to the right of the actors' details, select , then click Exempt.

  9. Click Save configuration.

  10. Apply the security configuration to repositories in your organization. See Aplicando uma configuração de segurança personalizada.

Granting exemptions for your enterprise

  1. Navegue até sua empresa. Por exemplo, na página Enterprises em GitHub.com.

  2. Na parte superior da página, clique em Settings.

  3. Na barra lateral esquerda, clique em Advanced Security.

  4. Na seção "Segurança" da barra lateral, selecione o menu suspenso Advanced Security e, em seguida, clique em Repositórios.

  5. Crie uma nova configuração de segurança personalizada ou edite uma existente. Confira Criando uma configuração de segurança personalizada para sua empresa.

  6. Under Secret scanning, ensure Push protection is enabled.

  7. Under "Push protection," to the right of "Bypass privileges," select the dropdown menu, then click Specific actors.

    Observação

    You can't add secret teams to the bypass list.

  8. Select the Select actors dropdown menu, then choose the actors you want to add to the bypass list.

  9. To fully exempt the actors from push protection, to the right of the actors' details, select , then click Exempt.

  10. Click Save configuration.

  11. Apply the security configuration to organizations and repositories in your enterprise. See Aplicando uma configuração de segurança personalizada à sua empresa.