Revisando solicitações para bypass da proteção de push

Você pode usar a visão geral de segurança para examinar solicitações para o bypass da proteção por push de contribuidores com push para repositórios em toda a sua organização.

Quem pode usar esse recurso?

O acesso requer:

  • Exibições da organização: acesso para gravação a repositórios na organização
  • Exibições corporativas: proprietários da organização e gerentes de segurança

Neste artigo

Sobre solicitações de bypass

Se sua organização tiver configurado o bypass delegado para proteção por push, uma equipe designada de revisores controlará quais membros da organização podem enviar segredos por push para repositórios em sua organização e quais membros devem primeiro fazer uma "solicitação de bypass" para enviar o segredo.

Na página "Push protection bypass" na visão geral de segurança, os revisores podem localizar, revisar (aprovar ou negar) e gerenciar essas solicitações.

Para saber mais, confira Gerenciar solicitações para ignorar a proteção de push.

Revisão de solicitações de bypass para uma organização

  1. Em GitHub, acesse a página principal da organização.

  2. No nome da sua organização, clique em Security.

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de escudo e "Segurança", tem um contorno laranja.

  3. Na barra lateral, em "Requests", clique em Push protection bypass.

  4. Selecione o menu suspenso Todos os status e clique em Abrir para exibir solicitações que estão aguardando revisão ou que foram aprovadas, mas para as quais as confirmações ainda não foram enviadas para o repositório.

  5. Clique na solicitação que você deseja examinar.

  6. Examine os detalhes da solicitação.

  7. Opcionalmente, adicione um comentário de revisão. O comentário será adicionado à linha do tempo da solicitação de revisão e à linha do tempo de alerta da secret scanning. Por exemplo, talvez você queira explicar o motivo da aprovação ou recusa da solicitação para fins de auditoria e relatório e sugerir as próximas etapas para o colaborador realizar.

  8. Para permitir que o contribuidor envie o commit que contém o segredo, clique em Aprovar solicitação de bypass. Ou, para exigir que o contribuidor remova o segredo do commit, clique em Negar solicitação de bypass.

Filtrando solicitações

Você pode filtrar solicitações por repositório, aprovador (membro que revisou a solicitação), solicitante (contribuidor que faz a solicitação), prazo e status.

Filtrando por status

Os seguintes status são atribuídos a uma solicitação:

StatusDescrição
ApprovedA solicitação foi aprovada, mas os commits ainda não foram enviados por push para o repositório.
CancelledA solicitação foi cancelada pelo contribuidor.
CompletedA solicitação foi aprovada e os commits foram enviados por push para o repositório ou a solicitação foi rejeitada.
DeniedA solicitação foi analisada e negada.
ExpiredA solicitação expirou. As solicitações são válidas por 7 dias.
OpenA solicitação ainda não foi revisada.

Leitura adicional