Habilitación de la omisión delegada para la protección de inserción

Puedes usar la omisión delegada en tu organización o repositorio para controlar quién puede insertar confirmaciones que contienen secretos identificados por secret scanning.

¿Quién puede utilizar esta característica?

Organization owners and repository administrators can enable delegated bypass for push protection for their organization and repository, respectively.

La protección de inserción está disponible para repositorios que son propiedad de una organización en GitHub Enterprise Server si la empresa tiene una licencia de GitHub Advanced Security.

En este artículo

Habilitación de la omisión delegada para la protección de inserción

Note

La omisión delegada de la protección de inserción se encuentra actualmente en versión beta pública y está sujeta a modificaciones.

La omisión delegada para la protección de inserción le permite definir colaboradores que pueden omitir la protección de inserción y agregar un proceso de aprobación para otros colaboradores. Para obtener más información, consulta "Acerca de la omisión delegada para la protección de inserción".

Al habilitar esta característica, crearás una lista de omisión de roles y equipos que pueden administrar solicitudes para omitir la protección de inserción. Si aún no tienes los equipos o roles adecuados que usar, deberás crear equipos adicionales antes de empezar.

Note

No se pueden agregar equipos secretos a la lista de omisión.

Configuración de la omisión delegada para una organización

  1. En tu instancia de GitHub Enterprise Server, ve a la página principal de la organización.

  2. En el nombre de la organización, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de las pestañas en el perfil de una organización. La pestaña "Configuración" se destaca en naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.

Note

Si su organización está inscrita en la versión beta pública de security configurations y global settings public beta, en lugar de "Seguridad y análisis del código" verá un menú desplegable "Seguridad de código". Seleccione Seguridad de código y, a continuación, haga clic en Global settings.

  1. Debajo de "Seguridad y análisis de código", encuentra "GitHub Advanced Security".
  2. En "Protección de inserción", a la derecha de "Quién puede omitir la protección de inserción para secret scanning", seleccione el menú desplegable y, a continuación, haga clic en Roles o equipos específicos.
  3. En "lista de omisión", haga clic en Agregar rol o equipo.
  4. En el cuadro de diálogo, seleccione los roles y equipos que desea agregar a la lista de omisión y haga clic en Agregar seleccionado.

Configuración de la omisión delegada para un repositorio

Note

Si un propietario de la organización configura la omisión delegada en el nivel de organización, la configuración de nivel de repositorio está deshabilitada.

  1. En tu instancia de GitHub Enterprise Server, navega a la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.

  4. Debajo de "Seguridad y análisis de código", encuentra "GitHub Advanced Security".

  5. En "Protección de inserción", a la derecha de "Quién puede omitir la protección de inserción para secret scanning", seleccione el menú desplegable y, a continuación, haga clic en Roles o equipos específicos.

  6. En "lista de omisión", haga clic en Agregar rol o equipo.

    Note

    No se pueden agregar equipos secretos a la lista de omisión.

  7. En el cuadro de diálogo, seleccione los roles y equipos que desea agregar a la lista de omisión y haga clic en Agregar seleccionado.