Habilitar a dispensa de alerta delegada para verificação de código

Sobre como habilitar a dispensa de alerta delegada

A dispensa de alerta delegada permite restringir quais usuários podem ignorar diretamente um alerta. Quando o recurso está habilitado:

• Os usuários com acesso de gravação a um repositório devem solicitar a exclusão de alertas nesse repositório.
• Os proprietários da organização e os gerentes de segurança podem aprovar ou negar solicitações de demissão, bem como ignorar alertas diretamente por conta própria.

Você também pode usar funções personalizadas com as seguintes permissões para permitir que outros membros da equipe gerenciem solicitações e descartem alertas diretamente:

• Para code scanning: "Revisar solicitações de dispensa de alerta de code scanning" e "Ignorar solicitações de dispensa de alerta de code scanning"
• Para secret scanning: "Revisar e gerenciar solicitações de dispensa de alertas do secret scanning"
• Para Dependabot: "Revisar solicitações de dispensa de alertas do Dependabot" e "Ignorar solicitações de dispensa de alertas do Dependabot"

Os revisores são notificados sobre solicitações de demissão por email e podem aprovar a solicitação para ignorar o alerta ou negar a solicitação para deixar o alerta aberto. Depois que uma solicitação é revisada, o solicitante é notificado sobre o resultado por email.

Configurar a dispensa delegada em um repositório

1. Em GitHub, acesse a página principal do repositório.

2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

   

3. Na seção "Security" da barra lateral, clique em Advanced Security.

4. Em "Code Security", clique em Enable para "Prevent direct alert dismissals".

Configurar a dispensa delegada em uma organização

Você deve configurar a dispensa delegada para sua organização usando uma configuração de segurança personalizada. Em seguida, você pode aplicar a configuração de segurança a todos os repositórios (ou alguns selecionados) em sua organização.

1. Crie uma nova configuração de segurança personalizada ou edite uma existente. Confira Criando uma configuração de segurança personalizada.
2. Ao criar a configuração de segurança personalizada, em "Code scanning", defina "Impedir dispensas de alerta diretas" como Habilitado.
3. Clique em Salvar configuração.
4. Aplique a configuração de segurança a todos os repositórios (ou a repositórios selecionados) da sua organização. Confira Aplicando uma configuração de segurança personalizada.

Configurar a dispensa delegada para uma empresa

Você deve configurar a dispensa delegada para sua empresa usando uma configuração de segurança personalizada. Você então pode aplicar a configuração de segurança a todos os repositórios (ou selecionados) em sua empresa.

1. Crie uma nova configuração de segurança personalizada ou edite uma existente. Confira Criando uma configuração de segurança personalizada para sua empresa.
2. Ao criar a configuração de segurança personalizada, em "code scanning", certifique-se de que o menu suspenso "Prevent direct alert dismissals" esteja definido como Enabled.
3. Clique em Salvar configuração.
4. Aplique a configuração de segurança a todos os repositórios (ou a repositórios selecionados) da sua empresa. Confira Aplicando uma configuração de segurança personalizada à sua empresa.

Para saber mais sobre configurações de segurança, consulte Sobre a habilitação de recursos de segurança em escala.

Próximas etapas

Agora que você habilitou o descarte delegado de alertas para code scanning, deve revisar regularmente as solicitações de descarte de alertas para manter uma contagem precisa de alertas e desbloquear seus desenvolvedores. Confira Revisão de solicitações de descarte de alerta.