Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Gerenciando as configurações de segurança e análise do repositório

In this article

Você pode controlar recursos que protegem e analisam o código em seu projeto no GitHub.

Who can use this feature

People with admin permissions to a repository can manage security and analysis settings for the repository.

Habilitar ou desabilitar funcionalidades de segurança e análise para repositórios públicos

É possível gerenciar um subconjunto de recursos de segurança e análise para repositórios públicos. Outros recursos são habilitados permanentemente, incluindo o grafo de dependência e secret scanning alerts for partners.

  1. No GitHub.com, navegue até a página principal do repositório. 1. Abaixo do nome do repositório, clique em Configurações. Botão Configurações do repositório

  2. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  3. Em "Segurança e análise de código", à direita do recurso, clique em Desabilitar ou Habilitar.

Como habilitar ou desabilitar recursos de segurança e análise em repositórios privados

Você pode administrar as funcionalidades de segurança e análise para o seu repositórioprivado ou interno . Se a sua organização pertencer a uma empresa que tem uma licença para GitHub Advanced Security, haverá opções adicionais disponíveis. Para obter mais informações, confira "Sobre o GitHub Advanced Security".

Se você habilitar recursos de segurança e análise, o GitHub executará a análise somente leitura no seu repositório. Para obter mais informações, confira "Sobre o uso dos seus dados pelo GitHub".

  1. No GitHub.com, navegue até a página principal do repositório. 1. Abaixo do nome do repositório, clique em Configurações. Botão Configurações do repositório

  2. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  3. Em "Segurança e análise de código", à direita do recurso, clique em Desabilitar ou Habilitar. O controle do "GitHub Advanced Security" será desabilitado se a empresa não tiver licenças disponíveis do Advanced Security. Captura de tela do botão "Habilitar" ou "Desabilitar" dos recursos em "Configurar segurança e análise"

    Observação: se você desabilitar o GitHub Advanced Security, a revisão de dependência, os secret scanning alerts for users e o code scanning serão desabilitados. Todos os fluxos de trabalho, uploads de SARIF, ou chamadas de API para code scanning falharão.

Permitir acesso a alertas de segurança

Os alertas de segurança de um repositório são visíveis para pessoas com acesso de administrador ao repositório e quando o repositório pertencer a uma organização ou aos proprietários da organização. Você pode dar acesso aos alertas a outras equipes e pessoas.

Proprietários de organização e administradores de repositório só podem conceder acesso para exibir alertas de segurança, como secret scanning alerts, para pessoas ou equipes com acesso de gravação ao repositório.

  1. No GitHub.com, navegue até a página principal do repositório. 1. Abaixo do nome do repositório, clique em Configurações. Botão Configurações do repositório

  2. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  3. Em "Acesso aos alertas", no campo de pesquisa, comece a digitar o nome da pessoa ou equipe que você gostaria de encontrar e, em seguida, clique em um nome na lista de correspondências. Campo de pesquisa para permitir acesso de pessoas ou equipes a alertas de segurança

  4. Clique em Salvar alterações. Botão "Salvar alterações" para alterações nas configurações de alerta de segurança

Remover o acesso aos alertas de segurança

  1. No GitHub.com, navegue até a página principal do repositório. 1. Abaixo do nome do repositório, clique em Configurações. Botão Configurações do repositório

  2. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  3. Em "Acesso aos alertas", à direita da pessoa ou da equipe cujo acesso você deseja remover, clique em .

    Botão "x" para remover o acesso de alguém aos alertas de segurança do repositório

  4. Clique em Salvar alterações.

Leitura adicional