Sobre a gestão de configurações de segurança e análise
O GitHub pode ajudar a proteger seus repositórios. Este tópico diz como você pode gerenciar as funcionalidades de segurança e análise de todos os seus repositórios existentes ou novos.
Você ainda pode gerenciar os recursos de segurança e análise para repositórios individuais. Para obter mais informações, confira "Gerenciando as configurações de segurança e análise do repositório".
Você também pode revisar o log de segurança de todas as atividades na sua conta pessoal. Para obter mais informações, confira "Revisar seus logs de segurança".
Observação: você não pode desabilitar alguns recursos de segurança e análise que estão habilitados por padrão em repositórios públicos.
Se você habilitar recursos de segurança e análise, o GitHub executará a análise somente leitura no seu repositório.
Para ter uma visão geral da segurança no nível do repositório, confira "Guia de início rápido para proteger seu repositório".
Habilitar ou desabilitar recursos para repositórios existentes
-
No canto superior direito de qualquer página do GitHub, clique sua foto de perfil e, em seguida, clique em Configurações.
-
Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.
-
Em "Segurança e análise de código", à direita do recurso, clique em Desabilitar tudo ou Habilitar tudo.
-
Opcionalmente, habilite o recurso por padrão para os seus novos repositórios.
-
Clique em Desabilitar RECURSO ou em Habilitar RECURSO para habilitar ou desabilitar o recurso em todos os repositórios dos quais você é o proprietário.
Ao habilitar uma ou mais funcionalidades de segurança e análise para repositórios existentes, você verá todos os resultados exibidos em GitHub dentro de minutos:
- Todos os repositórios existentes terão a configuração selecionada.
- Os novos repositórios seguirão a configuração selecionada se você tiver habilitado a caixa de seleção para novos repositórios.
- Usamos as permissões para digitalizar arquivos de manifesto para aplicar os serviços relevantes.
- Se habilitado, você verá informações de dependência no grafo de dependência.
- Se essa opção for habilitada, o GitHub vai gerar Dependabot alerts para dependências vulneráveis ou malware.
- Se habilitado, as atualizações de segurança Dependabot criarão solicitações de pull para atualizar dependências vulneráveis quando Dependabot alerts são disparados.
Habilitar ou desabilitar recursos para novos repositórios
- No canto superior direito de qualquer página do GitHub, clique sua foto de perfil e, em seguida, clique em Configurações.
- Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.
- Na opção "Código de segurança e análise", à direita do recurso, habilite ou desabilite o recurso por padrão para novos repositórios que você possui.