Habilitar a dispensa de alerta delegada para verificação de segredo

Você pode usar a dispensa delegada de alertas para controlar quem pode dispensar um alerta detectado por secret scanning.

Quem pode usar esse recurso?

Os proprietários da organização, os gerentes de segurança e os administradores do repositório podem habilitar dispensas de alerta delegadas. Depois de habilitadas, os proprietários da organização e os gerentes de segurança podem ignorar alertas.

Neste artigo

Observação

A implementação desse processo de aprovação pode potencialmente causar algum atrito, portanto, é importante garantir que a equipe de gerentes de segurança tenha cobertura adequada para revisar as solicitações de demissão regularmente antes de prosseguir.

Configurar a dispensa delegada em um repositório

Observação

Se um proprietário da organização configurar a dispensa de alerta delegada por meio de uma configuração de segurança imposta, as configurações não poderão ser alteradas no nível do repositório.

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Advanced Security.

  4. Em "Secret Protection", à direita de "Impedir dispensar alertas diretamente", clique em Ativar.

Configurar a dispensa delegada em uma organização

Você deve configurar a dispensa delegada para sua organização usando uma configuração de segurança personalizada. Em seguida, você pode aplicar a configuração de segurança a todos os repositórios (ou alguns selecionados) em sua organização.

  1. Crie uma nova configuração de segurança personalizada ou edite uma existente. Confira Criando uma configuração de segurança personalizada.
  2. Ao definir a configuração de segurança personalizada, em "Secret scanning", verifique se o menu suspenso para "Impedir descartes diretos de alertas" esteja definido como Habilitado.
  3. Clique em Salvar configuração.
  4. Aplique a configuração de segurança a todos os repositórios (ou a repositórios selecionados) da sua organização. Consulte Aplicando uma configuração de segurança personalizada.

Para saber mais sobre configurações de segurança, consulte Habilitando recursos de segurança em escala.

Observação

Você pode usar GitHub Apps com permissões refinadas para revisar e aprovar programaticamente solicitações de demissão delegadas. Isso permite que sua organização simplifique as revisões de solicitações de segurança e imponha políticas ou integre-se a ferramentas de segurança externas, garantindo que todas as revisões cumpram os padrões estabelecidos. Para GitHub Enterprise Server, o uso de GitHub Apps para revisar solicitações de dispensas delegadas está disponível a partir da versão 3.19. Para obter mais informações sobre permissões, veja Permissões da organização para "Solicitações de exceção da organização para verificação de segredos".

Configurar a dispensa delegada para uma empresa

  1. Crie uma nova configuração de segurança personalizada ou edite uma existente. Confira Criando uma configuração de segurança personalizada para sua empresa.
  2. Ao definir a configuração de segurança personalizada, em "Secret Protection", verifique se o menu suspenso de "Impedir dispensas diretas de alertas" está definido como Habilitado.
  3. Clique em Salvar configuração.
  4. Aplique a configuração de segurança a todos os repositórios (ou a repositórios selecionados) da sua empresa. Consulte Aplicando uma configuração de segurança personalizada à sua empresa.

Próximas Etapas 

Agora que você habilitou a dispensa delegada de alertas para secret scanning, deve revisar regularmente as solicitações de dispensa de alertas para manter uma contagem precisa dos alertas e desbloquear seus desenvolvedores. Consulte Revisão de solicitações de descarte de alerta.