Habilitar ou desabilitar funcionalidades de segurança e análise para repositórios públicos
É possível gerenciar um subconjunto de recursos de segurança e análise para repositórios públicos. Outros recursos são habilitados permanentemente, incluindo o grafo de dependência e secret scanning alerts for partners.
-
No GitHub.com, navegue até a página principal do repositório. 1. Abaixo do nome do repositório, clique em Configurações.
-
Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.
-
Em "Segurança e análise de código", à direita do recurso, clique em Desabilitar ou Habilitar.
Como habilitar ou desabilitar recursos de segurança e análise em repositórios privados
Você pode administrar as funcionalidades de segurança e análise para o seu repositórioprivado ou interno . Se a sua organização pertencer a uma empresa que tem uma licença para GitHub Advanced Security, haverá opções adicionais disponíveis. Para obter mais informações, confira "Sobre o GitHub Advanced Security".
Se você habilitar recursos de segurança e análise, o GitHub executará a análise somente leitura no seu repositório. Para obter mais informações, confira "Sobre o uso dos seus dados pelo GitHub".
-
No GitHub.com, navegue até a página principal do repositório. 1. Abaixo do nome do repositório, clique em Configurações.
-
Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.
-
Em "Segurança e análise de código", à direita do recurso, clique em Desabilitar ou Habilitar. O controle do "GitHub Advanced Security" será desabilitado se a empresa não tiver licenças disponíveis do Advanced Security.
Observação: se você desabilitar o GitHub Advanced Security, a revisão de dependência, os secret scanning alerts for users e o code scanning serão desabilitados. Todos os fluxos de trabalho, uploads de SARIF, ou chamadas de API para code scanning falharão.
Permitir acesso a alertas de segurança
Os alertas de segurança de um repositório são visíveis para pessoas com acesso de administrador ao repositório e quando o repositório pertencer a uma organização ou aos proprietários da organização. Você pode dar acesso aos alertas a outras equipes e pessoas.
Proprietários de organização e administradores de repositório só podem conceder acesso para exibir alertas de segurança, como secret scanning alerts, para pessoas ou equipes com acesso de gravação ao repositório.
-
No GitHub.com, navegue até a página principal do repositório. 1. Abaixo do nome do repositório, clique em Configurações.
-
Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.
-
Em "Acesso aos alertas", no campo de pesquisa, comece a digitar o nome da pessoa ou equipe que você gostaria de encontrar e, em seguida, clique em um nome na lista de correspondências.
-
Clique em Salvar alterações.
Remover o acesso aos alertas de segurança
-
No GitHub.com, navegue até a página principal do repositório. 1. Abaixo do nome do repositório, clique em Configurações.
-
Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.
-
Em "Acesso aos alertas", à direita da pessoa ou da equipe cujo acesso você deseja remover, clique em .
-
Clique em Salvar alterações.