Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Gerenciar as configurações de segurança e análise para a sua organização

Você pode controlar recursos que protegem e analisam o código nos projetos da sua organização no GitHub.

Os proprietários da organização podem gerenciar as configurações de segurança e análise de repositórios na organização.

Neste artigo

Sobre a gestão de configurações de segurança e análise

O GitHub pode ajudar a proteger os repositórios na sua organização. É possível gerenciar os recursos de segurança e análise para todos os repositórios existentes ou novos que os integrantes criarem na sua organização. Se você tiver uma licença para Segurança Avançada GitHub, você também poderá gerenciar o acesso a essas funcionalidades. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Nota: Você não pode desabilitar alguns recursos de segurança e análise que estão habilitados por padrão para repositórios públicos.

Se você habilitar os recursos de segurança e análise, GitHub realiza uma análise somente leitura no seu repositório. Para obter mais informações, consulte "Sobre a utilização de seus dados de GitHub".

Exibir as configurações de segurança e análise

  1. No canto superior direito de GitHub, clique na sua foto de perfil e, em seguida, clique em Seu perfil.
    Foto de perfil
  2. No lado esquerdo da página do seu perfil, em "Organizações", clique no ícone da sua organização.
    ícones da organização
  3. No nome da sua organização, clique em Settings.
    Botão de configurações da organização
  4. Na barra lateral esquerda, clique em Security & analysis (Segurança e análise).
    "Security & analysis" (Segurança e análise) aba nas configurações da organização

A página exibida permite que você habilite ou desabilite todas as funcionalidades de segurança e análise dos repositórios na sua organização.

If your organization, or the enterprise that owns it, has a license for Segurança Avançada GitHub, the page will also contain options to enable and disable Segurança Avançada features.

Funcionalidades de Segurança Avançada GitHub

Habilitar ou desabilitar um recurso para todos os repositórios existentes

Você pode habilitar ou desabilitar funcionalidades para todos os repositórios. O impacto de suas alterações nos repositórios da organização é determinado pela visibilidade:

  • Gráfico de dependências - Suas alterações afetam apenas repositórios privados porque a funcionalidade está sempre habilitada para repositórios públicos.
  • Dependabot alerts - As suas alterações afetam todos os repositórios.
  • Dependabot security updates - As suas alterações afetam todos os repositórios.
  • Segurança Avançada GitHub - As suas alterações afetam apenas repositórios privados, porque Segurança Avançada GitHub e os as funcionalidades relacionadas estão sempre habilitadas para repositórios públicos.
  • Varredura secreta - As suas alterações afetam apenas repositórios privados em que Segurança Avançada GitHub também está habilitado. Varredura secreta está sempre habilitado para repositórios públicos.

Nota: Se você habilitar Segurança Avançada GitHub, os committers para esses repositórios usarão estações na sua licença de Segurança Avançada GitHub. This option controls access to all Segurança Avançada features including dependency review, Varredura de código, and varredura secreta.

  1. Acesse as configurações de segurança e análise da sua organização. Para obter mais informações, consulte "Exibir as configurações de segurança e análise".

  2. Em "Configurar recursos de segurança e análise" à direita do recurso, clique em Desabilitar tudo ou Habilitar tudo.

    Botão "Habilitar tudo" ou "Desabilitar tudo" para os recursos de "Configurar segurança e análise"

  3. Opcionalmente, habilite o recurso para novos repositórios na organização por padrão.

    Opção de "Habilitar por padrão" para novos repositórios

  4. Clique em Desabilitar RECURSO ou Habilitar RECURSO para desabilitar ou habilitar o recurso para todos os repositórios da sua organização.

    Botão para desabilitar ou habilitar recurso

Habilitar ou desabilitar uma funcionalidade automaticamente quando novos repositórios forem adicionados

  1. Acesse as configurações de segurança e análise da sua organização. Para obter mais informações, consulte "Exibir as configurações de segurança e análise".
  2. Em "Configurar funcionalidades de segurança e análise", à direita da funcionalidade, habilite ou desabilite a funcionalidade por padrão para novos repositórios , ou todos os novos repositórios privados, na sua organização.
    Caixa de seleção para habilitar ou desabilitar um recurso para novos repositórios

Nota: Se você habilitar Segurança Avançada GitHub, os committers para esses repositórios usarão estações na sua licença de Segurança Avançada GitHub. This option controls access to all Segurança Avançada features including dependency review, Varredura de código, and varredura secreta.

Permitir que o Dependabot acesse repositórios privados

Nota: Dependabot version updates está atualmente em versão beta e sujeito a alterações. Para usar a funcionalidade beta, verifique em um arquivo de configuração para informar Dependabot quais dependências devem manter para você. Para obter detalhes, consulte "Enabling and disabling version updates."

Dependabot pode verificar referências de dependências desatualizadas em um projeto e gerar automaticamente um pull request para atualizá-las. Para fazer isso, Dependabot deve ter acesso a todos os arquivos de dependência de destino. Normalmente, atualizações da versão irão falhar se uma ou mais dependências forem inacessíveis.

Por padrão, Dependabot não pode atualizar as dependências localizadas em repositórios privados. Entretanto, se uma dependência estiver em um repositório privado de GitHub dentro da mesma organização que o projeto que usa essa dependência, você pode permitir que Dependabot atualize a versão com sucesso, dando-lhe acesso à hospedagem do repositório. Para obter mais informações, incluindo detalhes das limitações para o suporte de dependências privadas, consulte "Sobre atualizações da versão do Dependabot".

  1. Acesse as configurações de segurança e análise da sua organização. Para obter mais informações, consulte "Exibir as configurações de segurança e análise".
  2. Na seção "acesso ao repositório de Dependabot" clique no botão de configurações .
    Repository access setting button
    Uma lista é exibida mostrando todos os repositórios privados da sua organização.
    A lista de repositórios
  3. Selecione os repositórios que Dependabot pode acessar.
  4. Clique em Selecionar repositórios.

Leia mais

Esse documento ajudou você?

Privacy policy

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.