Skip to main content

Como habilitar recursos de segurança para vários repositórios

Use a visão geral de segurança para selecionar um subconjunto de repositórios e habilitar recursos de segurança para todos eles.

Quem pode usar esse recurso?

A visão geral de segurança de uma organização está disponível para todos os membros da organização. As exibições e os dados exibidos são determinados por sua função na organização e por suas permissões para repositórios individuais dentro da organização. Para obter mais informações, confira "Sobre a visão geral de segurança."

A visão geral de segurança de uma empresa mostra aos proprietários e aos gerentes de segurança os dados das organizações às quais eles têm acesso. Os proprietários de empresas só podem exibir dados para organizações em que são adicionados como proprietário da organização ou gerente de segurança. Para saber mais, confira "Gerenciando sua função em uma organização pertencente à sua empresa."

Todas as empresas e suas organizações têm uma visão geral de segurança. Se você usar os recursos do GitHub Advanced Security, que são gratuitos para repositórios públicos, verá informações adicionais. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Sobre a habilitação de recursos de segurança

Se você for um gerente de segurança, administrador de repositório ou proprietário de organização, use a visão geral de segurança para habilitar ou desabilitar recursos de segurança para vários repositórios ao mesmo tempo. Você pode habilitar ou desabilitar recursos de segurança para todos os repositórios visíveis na exibição "Cobertura de segurança" na visão geral de segurança para uma organização.

Você pode usar caixas de seleção para selecionar quais repositórios você deseja incluir ou usar a barra de pesquisa para restringir a um subconjunto específico de repositórios e habilitar ou desabilitar recursos de segurança para esse grupo. Isso é útil se você quiser introduzir um recurso à sua organização gradualmente ao longo do tempo ou se a sua organização exigir uma configuração de segurança complexa em que diferentes recursos estão habilitados em repositórios diferentes. Por exemplo, se você estiver habilitando um recurso em um grupo de repositórios, poderá achar as seguintes opções de filtragem úteis.

  • Para excluir determinados repositórios da seleção, você pode atribuir um tópico como test a esses repositórios e excluí-los dos resultados com uma pesquisa como -topic:test. Para obter mais informações, confira "Classificar repositório com tópicos".
  • Se uma equipe usar repositórios que exijam todos um determinado recurso, você poderá usar o filtro team: para pesquisar os repositórios a que uma equipe tem acesso de gravação ou de administrador.
  • Se você estiver habilitando code scanning, poderá ver quais repositórios estão qualificados para a configuração padrão com a pesquisa code-scanning-default-setup:eligible. Para obter mais informações, confira "Como definir a configuração padrão da verificação de código em escala".

Para obter mais informações sobre filtros que você pode usar em diferentes partes da visão geral de segurança, confira "Visão geral da filtragem de alertas na segurança".

Para obter mais informações sobre as diferentes maneiras de habilitar recursos de segurança em uma organização, confira "Como proteger sua organização".

Como habilitar recursos de segurança para vários repositórios

  1. No GitHub.com, navegue até a página principal da organização.

  2. No nome da organização, clique em Segurança do .

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de escudo e "Segurança", tem um contorno laranja.

  3. Na barra lateral, clique em Cobertura para ver a exibição "Cobertura de segurança".

    Captura de tela da exibição "Cobertura de segurança".

  4. Use a barra de pesquisa para restringir os repositórios visíveis na exibição "Cobertura de segurança" com base no nome ou no status de habilitação dos recursos de segurança.

  5. Na lista de repositórios, selecione todos os repositórios para os quais deseja modificar a habilitação dos recursos de segurança. Para selecionar todos os repositórios na página, clique na caixa de seleção ao lado de NÚMERO Ativo. Para selecionar todos os repositórios que correspondem à pesquisa atual, clique na caixa de seleção ao lado de NÚMERO Ativo e clique em Selecionar todos os repositórios NÚMERO.

  6. Clique em Configurações de segurança ao lado de NÚMERO selecionado.

  7. No painel lateral, ao lado de todos os recursos de segurança que você deseja habilitar ou desabilitar, selecione Habilitar ou Desabilitar.

  8. À medida que você faz alterações, o botão Aplicar alterações relata o número de recursos de segurança editados. Para confirmar as alterações, clique em Aplicar alterações NÚMERO. Como alternativa, clique em para fechar o painel sem fazer alterações.

    Observações:

    • A habilitação da configuração padrão de code scanning não substituirá nenhuma definição já existente da configuração avançada dos repositórios selecionados, mas substituirá quaisquer configurações existentes da configuração padrão.
    • A habilitação de "Alertas" para secret scanning habilita alertas de alta confiança. Se você quiser habilitar alertas que não sejam de provedores, será necessário editar as configurações do repositório, da organização ou da empresa. Para obter mais informações sobre tipos de alertas, confira "Segredos compatíveis".

    Captura de tela da exibição "Cobertura de segurança" com o painel lateral aberto. O botão "Aplicar alterações" está realçado com um contorno laranja escuro.

Os recursos de segurança que você pode habilitar e desabilitar nessa exibição são:

  • Gráfico de dependências
  • Dependabot alerts
  • Dependabot security updates
  • GitHub Advanced Security
  • Configuração padrão da Code scanning
  • Alertas de verificação de segredo
  • A Secret scanning como uma proteção de push

Se você estiver impedido de habilitar um recurso de segurança devido a uma política corporativa, ainda poderá ver o repositório afetado na exibição "Cobertura de Segurança" e acessar o painel lateral por meio do botão Configurações de segurança. No entanto, você verá uma mensagem no painel lateral indicando que a funcionalidade não está disponível. Para obter mais informações sobre as políticas corporativas, confira "Como impor políticas para segurança e análise de código na empresa".

Os proprietários da organização e os gerentes de segurança podem usar a visão geral de segurança para habilitar ou desabilitar recursos de segurança para todos os repositórios pertencentes à organização. Não há políticas da empresa que restrinjam os proprietários da organização ou os gerentes de segurança de habilitar ou desabilitar os recursos de segurança. Para obter mais informações sobre as políticas corporativas, confira "Sobre as políticas empresariais".