Sobre habilitar Segurança Avançada GitHub
Segurança Avançada GitHub ajuda os desenvolvedores a melhorar e manter a segurança e qualidade do código.
Ao habilitar Segurança Avançada GitHub para a sua empresa, os administradores de repositórios em todas as organizações podem habilitar as funcionalidades.
Pré-requisitos para habilitar Segurança Avançada GitHub
- Atualize a sua licença para GitHub Enterprise Server para incluir Segurança Avançada GitHub.
- Faça o download do novo arquivo de licença. Para obter mais informações, consulte "Fazer o download da sua licença para GitHub Enterprise".
- Faça o upload do novo arquivo de licença para sua instância do GitHub Enterprise Server. Para obter mais informações, consulte "Fazer o upload de uma nova licença para GitHub Enterprise Server".
- Dependabot, consulte "Habilitar alertas para dependências vulneráveis em GitHub Enterprise Server".
Verificando se a sua licença inclui Segurança Avançada GitHub
- A partir de uma conta administrativa em GitHub Enterprise Server, clique em no canto superior direito de qualquer página.
- Na barra lateral esquerda, clique em Console de gerenciamento.
- Se a sua licença incluir Segurança Avançada GitHub, haverá uma entrada de Segurança Avançada na barra lateral esquerda.
If you can't see Segurança Avançada in the sidebar, it means that your license doesn't include support for Segurança Avançada features, including Varredura de código and varredura secreta. A licença do Segurança Avançada dá a você e aos seus usuários acesso a recursos que ajudam a tornar seus repositórios e códigos mais seguros.
Habilitar e desabilitar funcionalidades de Segurança Avançada GitHub
Aviso: Alterar esta configuração fará com que os serviços do usuário voltados para GitHub Enterprise Server sejam reiniciados. Você deve programar essa mudança com cuidado, para minimizar o tempo de inatividade para os usuários.
- A partir de uma conta administrativa em GitHub Enterprise Server, clique em no canto superior direito de qualquer página.
- Na barra lateral esquerda, clique em Console de gerenciamento.
- In the left sidebar, click Segurança Avançada.
- Em "Segurança Avançada," clique em Varredura de código.
- Na barra lateral esquerda, clique Save settings (Salvar configurações).
- Aguarde a conclusão da execução de suas configurações.
Quando GitHub Enterprise Server terminar de reiniciar, você estará pronto para definir todas as funcionalidades adicionais necessárias para recursos recém-habilitados. Para obter mais informações, consulte "Configurar o Varredura de código para seu aplicativo ".
Habilitar ou desabilitar as funcionalidades de Segurança Avançada GitHub por meio do shell administrativo (SSH)
Você pode habilitar ou desabilitar as funcionalidades programaticamente em sua instância do GitHub Enterprise Server. Para mais informações sobre o shell administrativo e os utilitários da linha de comando para GitHub Enterprise Server, consulte "Acessar o shell administrativo (SSH)" e "Utilitários de linha de comando".
Por exemplo, você pode habilitar qualquer recurso de Segurança Avançada GitHub com as suas ferramentas de código de infraestrutura ao implantar uma instância para preparação ou recuperação de desastres.
-
SSH em sua instância do GitHub Enterprise Server.
-
Habilitar funcionalidades para Segurança Avançada GitHub.
- Para habilitar Varredura de código, digite os comandos a seguir.
ghe-config app.minio.enabled true ghe-config app.code-scanning.enabled true
- Para habilitar Varredura secreta, digite o comando a seguir.
ghe-config app.secret-scanning.enabled true
- Para habilitar Dependabot, digite os comandos a seguir comandos.
ghe-config app.github.dependency-graph-enabled true ghe-config app.github.vulnerability-alerting-and-settings-enabled true
- Para habilitar Varredura de código, digite os comandos a seguir.
-
Opcionalmente, desabilite as funcionalidades para Segurança Avançada GitHub.
- Para desabilitar Varredura de código, digite os seguintes comandos.
ghe-config app.minio.enabled false ghe-config app.code-scanning.enabled false
- Para desabilitar varredura secreta, digite o seguinte comando.
ghe-config app.secret-scanning.enabled false
- Para desabilitar Dependabot, digite os comandos a seguir comandos.
ghe-config app.github.dependency-graph-enabled false ghe-config app.github.vulnerability-alerting-and-settings-enabled false
- Para desabilitar Varredura de código, digite os seguintes comandos.
-
Aplique a configuração.
ghe-config-apply