Skip to main content

Gerenciar as configurações de segurança e análise para a sua organização

Você pode controlar recursos que protegem e analisam o código nos projetos da sua organização no GitHub.

Organization owners can manage security and analysis settings for repositories in the organization.

Sobre a gestão de configurações de segurança e análise

O GitHub pode ajudar a proteger os repositórios na sua organização. É possível gerenciar os recursos de segurança e análise para todos os repositórios existentes ou novos que os integrantes criarem na sua organização. Organizações que usam GitHub Enterprise Cloud com uma licença para Segurança Avançada GitHub também podem gerenciar o acesso a essas funcionalidades. Para obter mais informações, consulte a documentação de GitHub Enterprise Cloud.

Nota: Você não pode desabilitar alguns recursos de segurança e análise que estão habilitados por padrão para repositórios públicos.

Se você habilitar os recursos de segurança e análise, GitHub realiza uma análise somente leitura no seu repositório. Para obter mais informações, consulte "Sobre a utilização de seus dados de GitHub".

Exibir as configurações de segurança e análise

  1. In the top right corner of GitHub.com, click your profile photo, then click Your organizations. Suas organizações no menu de perfil
  2. Ao lado da organização, clique em Configurações. Botão de configurações
  3. Na barra lateral esquerda, clique em Security & analysis (Segurança e análise). "Security & analysis" (Segurança e análise) aba nas configurações da organização

A página exibida permite que você habilite ou desabilite todas as funcionalidades de segurança e análise dos repositórios na sua organização.

Habilitar ou desabilitar um recurso para todos os repositórios existentes

Você pode habilitar ou desabilitar funcionalidades para todos os repositórios. O impacto de suas alterações nos repositórios da organização é determinado pela visibilidade:

  • Gráfico de dependências - Suas alterações afetam apenas repositórios privados porque a funcionalidade está sempre habilitada para repositórios públicos.
  • Alertas do Dependabot - As suas alterações afetam todos os repositórios.
  • Atualizações de segurança do Dependabot - As suas alterações afetam todos os repositórios.
  1. Acesse as configurações de segurança e análise da sua organização. Para obter mais informações, consulte "Exibir as configurações de segurança e análise".

  2. Em "Configurar recursos de segurança e análise" à direita do recurso, clique em Desabilitar tudo ou Habilitar tudo.

    Botão "Habilitar tudo" ou "Desabilitar tudo" para os recursos de "Configurar segurança e análise"

  3. Opcionalmente, habilite o recurso para novos repositórios na organização por padrão.

    Opção de "Habilitar por padrão" para novos repositórios

  4. Clique em Desabilitar RECURSO ou Habilitar RECURSO para desabilitar ou habilitar o recurso para todos os repositórios da sua organização.

    Botão para desabilitar ou habilitar recurso

Ao habilitar uma ou mais funcionalidades de segurança e análise para repositórios existentes, você verá todos os resultados exibidos em GitHub dentro de minutos:

  • Todos os repositórios existentes terão a configuração selecionada.
  • Os novos repositórios seguirão a configuração selecionada se você tiver habilitado a caixa de seleção para novos repositórios.
  • Usamos as permissões para digitalizar arquivos de manifesto para aplicar os serviços relevantes.
  • If enabled, you'll see dependency information in the dependency graph.
  • If enabled, GitHub will generate Alertas do Dependabot for vulnerable dependencies.
  • If enabled, Dependabot security updates will create pull requests to upgrade vulnerable dependencies when Alertas do Dependabot are triggered.

Habilitar ou desabilitar uma funcionalidade automaticamente quando novos repositórios forem adicionados

  1. Acesse as configurações de segurança e análise da sua organização. Para obter mais informações, consulte "Exibir as configurações de segurança e análise".

  2. Em "Configurar funcionalidades de segurança e análise", à direita da funcionalidade, habilite ou desabilite o recurso por padrão para novos repositórios, ou todos os novos repositórios privados, na sua organização.

    Caixa de seleção para habilitar ou desabilitar um recurso para novos repositórios

Leia mais