Skip to main content

Restringindo a visibilidade das portas encaminhadas

Você pode definir as restrições das opções de visibilidade que os usuários podem escolher quando encaminham portas em codespaces na sua organização.

To manage access to port visibility constraints for the repositories in an organization, you must be an owner of the organization.

Codespaces is available for organizations using GitHub Team or GitHub Enterprise Cloud. Para obter mais informações, consulte os "produtos do GitHub".

Visão Geral

De modo geral, dentro de um codespace, você pode encaminhar portas privadamente (apenas para você mesmo), para integrantes da sua organização ou publicamente (para qualquer pessoa com o URL). Para obter mais informações, consulte "Encaminhando portas no seu codespace".

Como proprietário de uma organização, você deverá configurar restrições sobre as opções de visibilidade que os usuários podem definir ao encaminhar portas. Por exemplo, por razões de segurança, você deverá impedir o encaminhamento da porta pública. Faça isso definindo uma ou mais políticas nas configurações de Codespaces para a sua organização.

Comportamento quando você define uma restrição de visibilidade da porta

Se houver códigos que não estiverem mais de acordo com uma política que você definiu, estes códigos continuarão a funcionar até que sejam interrompidos ou expirados. Quando o usuário restabelecer o codespace, ele estará sujeito às restrições da política.

Observação: Você não pode desabilitar o encaminhamento de porta privada, uma vez que o encaminhamento de portas privadas é exigido por Codespaces para continuar funcionando como foi concebido, por exemplo, para o encaminhamento de SSH na porta 22.

Definindo políticas específicas da organização e do repositório

Ao criar uma política, você define se ela se aplica a todos os repositórios da organização ou apenas a repositórios específicos. Se você definir uma política para toda a organização, todas as políticas que você definir para repositórios individuais devem estar dentro da restrição definida no nível da organização. A adição de políticas torna mais restritiva a escolha das opções de visibilidade e não menos.

Por exemplo, você poderia criar uma política de toda a organização que restrinja as opções de visibilidade apenas à organização. Em seguida, é possível definir uma política para o repositório A que desabilite a visibilidade pública e organizacional, o que resultaria no fato de que apenas o encaminhamento de porta privada estivesse disponível para este repositório. Definir uma política para o repositório A que permitisse público e organização resultaria apenas na visibilidade organizacional, porque a política de toda a organização não permite a visibilidade pública.

Se você adicionar uma política para toda a organização, você deverá defini-la como a opção de visibilidade mais branda que estará disponível para qualquer repositório na organização. Em seguida, você pode adicionar políticas específicas ao repositório para restringir ainda mais a escolha.

Adicionando uma política para limitar as opções de visibilidade da porta

  1. In the top right corner of GitHub.com, click your profile photo, then click Your organizations. Suas organizações no menu de perfil

  2. Ao lado da organização, clique em Configurações. Botão de configurações

  3. Na seção "Código, planejamento e automação" da barra lateral, selecione Codespaces e, em seguida, clique em Políticas.

  4. Na página "Políticas do codespace", clique em Criar política.

  5. Insira um nome para sua nova política.

  6. Clique em Adicionar restrição e escolha Visibilidade da porta.

    Adicionar uma restrição para a visibilidade da porta

  7. Clique para editar a restrição.

    Editar a restrição de visibilidade da porta

  8. Limpe a seleção das opções de visibilidade da porta (Org ou Público) que você não quer que esteja disponível.

    Escolha as opções de visibilidade da porta

  9. Na área "Alterar destino da política", clique no botão suspenso.

  10. Selecione Todos os repositórios ou Repositórios selecionados para determinar em quais repositórios esta política será aplicada.

  11. Se você escolheu repositórios selecionados:

    1. Clique em .

      Editar as configurações da política

    2. Selecione os repositórios aos quais você quer que esta política seja aplicada.

    3. Na parte inferior da lista de repositórios, clique em Selecionar repositórios.

      Selecionar repositórios para esta política

  12. Se você quiser adicionar outra restrição à política, clique em Adicionar restrição e escolha outra restrição. For information about other constraints, see "Restricting access to machine types," "Restricting the idle timeout period," and "Restricting the retention period for codespaces."

  13. After you've finished adding constraints to your policy, click Save.

Editando uma política

Você pode editar uma política existente. Por exemplo, você deve adicionar ou remover restrições de uma política.

  1. Exibir a página "Políticas de codespaces". Para obter mais informações, consulte "Adicionando uma política para limitar as opções de visibilidade da porta".
  2. Clique no nome da política que você deseja editar.
  3. Faça as alterações necessárias e, em seguida, clique em Salvar.

Excluindo uma política

  1. Exibir a página "Políticas de codespaces". Para obter mais informações, consulte "Adicionando uma política para limitar as opções de visibilidade da porta".

  2. Clique no botão excluir à direita da política que você deseja excluir.

    O botão de excluir uma política