Skip to main content

Como restringir a visibilidade das portas encaminhadas

Você pode definir restrições nas opções de visibilidade que os usuários podem escolher ao encaminhar portas de codespaces em sua organização.

Who can use this feature

To manage access to port visibility constraints for the repositories in an organization, you must be an owner of the organization.

Visão geral

Normalmente, em um codespace, você pode encaminhar as portas de modo privado (somente para si mesmo), para membros da sua organização ou publicamente (para qualquer pessoa com a URL). Para obter mais informações, confira "Como encaminhar portas no seu codespace".

Como proprietário de uma organização, o ideal é configurar restrições nas opções de visibilidade que os usuários podem definir ao encaminhar portas. Por exemplo, por motivos de segurança, o ideal é não permitir o encaminhamento de porta pública. Faça isso definindo uma ou mais políticas nas configurações dos GitHub Codespaces da organização.

Comportamento após a definição de uma restrição de visibilidade de porta

Se houver codespaces que não estão mais em conformidade com uma política que você definiu, esses codespaces continuarão operando até que sejam interrompidos ou atinjam o tempo limite. Quando o usuário retomar o codespace, ele estará sujeito às restrições de política.

Observação: não é possível desabilitar o encaminhamento de porta privada, pois o encaminhamento de porta privada é obrigatório para que os GitHub Codespaces continue funcionando conforme projetados, por exemplo, para encaminhar o SSH na porta 22.

Definindo políticas específicas da organização e do repositório

Ao criar uma política, você define se ela se aplica a todos os repositórios da organização ou apenas a repositórios específicos. Se você definir uma política para toda a organização, todas as políticas que você definir para repositórios individuais devem estar dentro da restrição definida no nível da organização. A adição de políticas torna a escolha das opções de visibilidade mais, não menos, restritiva.

Por exemplo, você pode criar uma política de toda a organização que restrinja as opções de visibilidade somente à organização. Em seguida, você pode definir uma política para o Repositório A que não permite a visibilidade pública e organizacional, o que resultará apenas na disponibilidade de encaminhamento de porta privada para esse repositório. A definição de uma política para o Repositório A que permite a visibilidade pública e da organização resultará apenas na visibilidade da organização, pois a política de toda a organização não permite a visibilidade pública.

Se você adicionar uma política de toda a organização, deverá defini-la como a opção de visibilidade mais branda que estará disponível para qualquer repositório na sua organização. Em seguida, você pode adicionar políticas específicas ao repositório para restringir ainda mais a escolha.

Observação: as políticas de codespace só se aplicam aos que são cobrados na organização. Se um usuário individual criar um codespace para um repositório em sua organização e a organização não for cobrada, o codespace não será associado a essas políticas. Para obter informações sobre como escolher quem pode criar codespacaes que são cobrados para sua organização, confira "Como habilitar GitHub Codespaces para sua organização".

Adicionar uma política para limitar as opções de visibilidade da porta

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações. Suas organizações no menu de perfil 2. Ao lado da organização, clique em Configurações. Botão de configurações 1. Na seção "Código, planejamento e automação" da barra lateral, selecione Codespaces e clique em Políticas.

  2. Na página "Políticas de codespace", clique em Criar Política.

  3. Insira um nome para sua nova política.

  4. Clique em Adicionar restrição e escolha Visibilidade da porta.

    Captura de tela do menu suspenso 'Adicionar restrição'

  5. Clique em para editar a restrição.

    Captura de tela do ícone de lápis para editar a restrição

  6. Desmarque a seleção das opções de visibilidade da porta (Organização ou Pública) que você não deseja deixar disponível.

    Captura de tela da limpeza de uma opção de visibilidade da porta

  7. Na área "Alterar destino da política", clique no botão suspenso.

  8. Escolha Todos os repositórios ou Repositórios selecionados para determinar a quais repositórios essa política se aplicará.

  9. Se você escolheu Repositórios selecionados:

    1. Clique em .

      Editar as configurações da política

    2. Selecione os repositórios aos quais você quer que esta política seja aplicada.

    3. Na parte inferior da lista de repositórios, clique em Selecionar repositórios.

      Selecionar repositórios para esta política

  10. Para adicionar outra restrição à política, clique em Adicionar restrição e escolha outra restrição. Para obter informações sobre outras restrições, confira:

  11. Depois de concluir a adição de restrições à política, clique em Salvar.

A política será aplicada a todos os novos codespaces faturáveis para a organização. A restrição de visibilidade de porta também será aplicada aos codespaces existentes na próxima vez em que eles forem iniciados.

Editando uma política

Você pode excluir ou editar uma política existente. Por exemplo, você talvez queira adicionar restrições a ou removê-las de uma política.

  1. Exibir a página "Políticas de codespaces". Para obter mais informações, confira "Como adicionar uma política para limitar as opções de visibilidade da porta".
  2. Clique no nome da política que você deseja editar.
  3. Clique no ícone de lápis () ao lado da restrição "Período de retenção".
  4. Faça as alterações necessárias e clique em Salvar.

Excluindo uma política

  1. Exibir a página "Políticas de codespaces". Para obter mais informações, confira "Como adicionar uma política para limitar as opções de visibilidade da porta".

  2. Clique no botão excluir à direita da política que você deseja excluir.

    Captura de tela do botão Excluir de uma política