El descarte de alertas delegado te permite restringir qué usuarios pueden descartar directamente una alerta. Al habilitar la característica:
- Los usuarios con acceso de escritura a un repositorio deben solicitar que descarten alertas en ese repositorio.
- Los propietarios de la organización y los administradores de seguridad pueden aprobar o denegar solicitudes de descarte, así como descartar directamente las alertas por sí mismos.
Los revisores reciben una notificación de solicitudes de descarte por correo electrónico y pueden aprobar la solicitud para descartar la alerta o denegar la solicitud para dejar abierta la alerta. Después de revisar una solicitud, se notifica al solicitante el resultado por correo electrónico.
Availability
Puede habilitar el descarte de alertas delegadas para:
- Code scanning alertas (disponibles en GitHub.com y GitHub Enterprise Server 3.17+)
- Secret scanning alertas (disponibles en GitHub.com y GitHub Enterprise Server 3.17+)
- Dependabot alerts (disponible en GitHub.com y GitHub Enterprise Server 3.21+)
Roles personalizados para la desestimación de alertas delegadas
Puede usar un rol personalizado para permitir que los miembros del equipo que no sean propietarios de la organización o administradores de seguridad respondan a solicitudes de descarte y descarten alertas directamente. El rol personalizado necesita los permisos siguientes:
- Permisos de la organización para revisar y omitir las solicitudes de descarte de alertas. Para buscar los permisos exactos necesarios para un producto determinado, consulte Permisos para el acceso de la organización.
- Permisos de repositorio para ver, descartar y volver a abrir alertas. Para buscar los permisos exactos necesarios para un producto determinado, consulte Seguridad.
Nota:
La adición de permisos de repositorio a un rol de organización personalizado está actualmente en versión preliminar pública y está sujeta a cambios.
Pasos siguientes
Para configurar el descarte de alertas delegadas, consulte:
- AUTOTITLE
- AUTOTITLE
- AUTOTITLE