Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.

Como restringir a visibilidade das portas encaminhadas

Você pode definir restrições nas opções de visibilidade que os usuários podem escolher ao encaminhar portas de codespaces em sua organização.

Quem pode usar esse recurso

To manage access to port visibility constraints for the repositories in an organization, you must be an owner of the organization.

As organizações com os planos do GitHub Team e do GitHub Enterprise podem habilitar o uso do GitHub Codespaces, faturável para a organização. Depois, essas organizações podem acessar as configurações que se aplicam aos codespaces pagos pela organização. Para obter mais informações, confira "Como habilitar o GitHub Codespaces em sua organização" e "Produtos do GitHub."

Visão geral

Normalmente, em um codespace, você pode encaminhar as portas de modo privado (somente para si mesmo), para membros da sua organização ou publicamente (para qualquer pessoa com a URL). Para obter mais informações, confira "Encaminhar portas no seu código".

Como proprietário de uma organização, o ideal é configurar restrições nas opções de visibilidade que os usuários podem definir ao encaminhar portas. Por exemplo, por motivos de segurança, o ideal é não permitir o encaminhamento de porta pública. Faça isso definindo uma ou mais políticas nas configurações dos GitHub Codespaces da organização.

Comportamento após a definição de uma restrição de visibilidade de porta

Se houver codespaces que não estão mais em conformidade com uma política que você definiu, esses codespaces continuarão operando até que sejam interrompidos ou atinjam o tempo limite. Quando o usuário retomar o codespace, ele estará sujeito às restrições de política.

Observação: não é possível desabilitar o encaminhamento de porta privada, pois o encaminhamento de porta privada é obrigatório para que os GitHub Codespaces continue funcionando conforme projetados, por exemplo, para encaminhar o SSH na porta 22.

Definindo políticas específicas da organização e do repositório

Ao criar uma política, você define se ela se aplica a todos os repositórios da organização ou apenas a repositórios específicos. Se você definir uma política para toda a organização, todas as políticas que você definir para repositórios individuais devem estar dentro da restrição definida no nível da organização. A adição de políticas torna a escolha das opções de visibilidade mais, não menos, restritiva.

Por exemplo, você pode criar uma política de toda a organização que restrinja as opções de visibilidade somente à organização. Em seguida, você pode definir uma política para o Repositório A que não permite a visibilidade pública e organizacional, o que resultará apenas na disponibilidade de encaminhamento de porta privada para esse repositório. A definição de uma política para o Repositório A que permite a visibilidade pública e da organização resultará apenas na visibilidade da organização, pois a política de toda a organização não permite a visibilidade pública.

Se você adicionar uma política de toda a organização, deverá defini-la como a opção de visibilidade mais branda que estará disponível para qualquer repositório na sua organização. Em seguida, você pode adicionar políticas específicas ao repositório para restringir ainda mais a escolha.

Observação: as políticas de codespace só se aplicam aos que são cobrados na organização. Se um usuário individual criar um codespace para um repositório em sua organização e a organização não for cobrada, o codespace não será associado a essas políticas. Para obter informações sobre como escolher quem pode criar codespaces que são cobrados da sua organização, confira "Como habilitar o GitHub Codespaces em sua organização".

Adicionar uma política para limitar as opções de visibilidade da porta

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações.

    Captura de tela do menu suspenso na imagem de perfil do @octocat. "Suas organizações" está contornado em laranja escuro. 2. Ao lado da organização, clique em Configurações.

    Captura de tela da organização "octo-org" com o botão "Configurações" realçado com uma estrutura de tópicos laranja escuro. 1. Na seção "Código, planejamento e automação" da barra lateral, selecione Codespaces e clique em Políticas.

  2. Na página "Políticas de codespace", clique em Criar Política.

  3. Insira um nome para sua nova política.

  4. Clique em Adicionar restrição e escolha Visibilidade da porta.

  5. Clique em para editar a restrição.

  6. Desmarque a seleção das opções de visibilidade da porta (Organização ou Pública) que você não deseja deixar disponível.

    Captura de tela do menu suspenso "Valores permitidos", com duas caixas de seleção. "Org" está selecionado e "Público" está limpo.

  7. Clique fora da caixa de diálogo para fechá-la.

  8. Por padrão, a política é definida para ser aplicada a todos os repositórios. Se você quiser que ela se aplique somente a alguns dos repositórios na sua organização, clique em Todos os repositórios e em Repositórios selecionados no menu suspenso.

    Captura de tela do menu suspenso de seleção de repositório, mostrando as opções "Todos os repositórios" e "Repositórios selecionados".

    Com a opção Repositórios selecionados marcada:

    1. Clique em .

      Captura de tela do ícone de configurações (um símbolo de engrenagem) à esquerda de um botão denominado "Repositórios selecionados".

    2. Selecione os repositórios aos quais você quer que esta política seja aplicada.

    3. Na parte inferior da lista de repositórios, clique em Selecionar repositórios.

      Captura de tela de uma lista de repositórios, cada um com uma caixa de seleção. Três repositórios são selecionados.

  9. Para adicionar outra restrição à política, clique em Adicionar restrição e escolha outra restrição. Para obter informações sobre outras restrições, confira:

  10. Depois de concluir a adição de restrições à política, clique em Salvar.

A política será aplicada a todos os novos codespaces faturáveis para a organização. A restrição de visibilidade de porta também será aplicada aos codespaces existentes na próxima vez em que eles forem iniciados.

Editando uma política

Você pode excluir ou editar uma política existente. Por exemplo, você talvez queira adicionar restrições a ou removê-las de uma política.

  1. Exibir a página "Políticas de codespaces". Para obter mais informações, confira "Como adicionar uma política para limitar as opções de visibilidade da porta".
  2. Clique no nome da política que você deseja editar.
  3. Clique no ícone de lápis () ao lado da restrição "Período de retenção".
  4. Faça as alterações necessárias e clique em Salvar.

Excluindo uma política

  1. Exibir a página "Políticas de codespaces". Para obter mais informações, confira "Como adicionar uma política para limitar as opções de visibilidade da porta".

  2. Clique no botão excluir à direita da política que você deseja excluir.

    Captura de tela de uma política com o botão Excluir (um ícone de lixeira) realçado com uma estrutura de tópicos laranja escura.