Skip to main content

Gerenciando as configurações de segurança e análise do seu repositório

Você pode controlar recursos que protegem e analisam o código em seu projeto no GitHub.

People with admin permissions to a repository can manage security and analysis settings for the repository.

Habilitar ou desabilitar funcionalidades de segurança e análise para repositórios públicos

É possível gerenciar um subconjunto de recursos de segurança e análise para repositórios públicos. Outros recursos são habilitados permanentemente, incluindo gráfico de dependências e varredura de segredo.

  1. No GitHub.com, navegue até a página principal do repositório.

  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório

  3. In the "Security" section of the sidebar, click Code security and analysis.

  4. Em "Código de segurança e análise" à direita do recurso, clique em Desabilitar ou Habilitar . Botão "Habilitar" ou "Desabilitar" para "Configurar recursos de segurança e análise" em um repositório público

Habilitar ou desabilitar os recursos de segurança e análise para repositórios privados

Você pode administrar as funcionalidades de segurança e análise para o seu repositórioprivado ou interno . Se a sua organização pertencer a uma empresa que tem uma licença para Segurança Avançada GitHub, haverá opções adicionais disponíveis. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Se você habilitar os recursos de segurança e análise, GitHub realiza uma análise somente leitura no seu repositório. Para obter mais informações, consulte "Sobre a utilização de seus dados de GitHub".

  1. No GitHub.com, navegue até a página principal do repositório.

  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório

  3. In the "Security" section of the sidebar, click Code security and analysis.

  4. Em "Código de segurança e análise" à direita do recurso, clique em Desabilitar ou Habilitar . O controle para "Segurança Avançada GitHub" está desabilitado se a sua empresa não tiver licenças disponíveis para Segurança Avançada. Screenshot of "Enable" or "Disable" button for "Configure security and analysis" features

    Observação: Se você desabilitar Segurança Avançada GitHub, revisão de dependência, varredura secreta e Varredura de código ficarão desabilitados. Todos os fluxos de trabalho, uploads de SARIF, ou chamadas de API para Varredura de código falharão.

Conceder acesso aos alertas de segurança

Os alertas de segurança de um repositório são visíveis para pessoas com acesso de administrador ao repositório e quando o repositório pertencer a uma organização ou aos proprietários da organização. Você pode dar acesso aos alertas a outras equipes e pessoas.

Os proprietários da organização e os administradores do repositório só podem conceder acesso para ver os alertas de segurança como, por exemplo, alertas de varredura secreta para pessoas ou equipes que têm acesso de gravação no repositório.

  1. No GitHub.com, navegue até a página principal do repositório.

  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório

  3. In the "Security" section of the sidebar, click Code security and analysis.

  4. Em "Acesso aos alertas", no campo de pesquisa, comece a digitar o nome da pessoa ou equipe que você gostaria de encontrar e, em seguida, clique em um nome na lista de correspondências.

    Campo de busca para conceder acesso de pessoas ou equipes aos alertas de segurança

  1. Clique em Save changes (Salvar alterações).

    Botão de "Salvar as alterações" para alterações nas configurações do alerta de segurança

Remover o acesso aos alertas de segurança

  1. No GitHub.com, navegue até a página principal do repositório.

  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório

  3. In the "Security" section of the sidebar, click Code security and analysis.

  4. Em "Acesso aos alertas", à direita da pessoa ou da equipe cujo acesso você deseja remover, clique em .

    Botãi "x" para remover o acesso de alguém aos alertas de segurança do seu repositório

  5. Clique em Save changes (Salvar alterações).

Leia mais