Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Sobre proteger seu repositório

O GitHub Enterprise Server fornece uma série de maneiras que você pode ajudar a manter seu repositório protegido.

Neste artigo

Configurar o seu repositório com segurança

O primeiro passo para proteger um repositório é configurar quem pode ver e modificar o seu código. Para obter mais informações, consulte "Gerenciar configurações do repositório".

Proteger o repositório

GitHub tem um conjunto crescente de recursos de segurança que ajudam você a manter seu código protegido. Você pode encontrá-los na aba Segurança do seu repositório.

Disponível para todos os repositórios

  • Alertas do Dependabot

    Exibir alertas sobre dependências conhecidas por conter vulnerabilidades de segurança e gerenciar esses alertas. Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis"

Disponível com Segurança Avançada

Essas funcionalidades estão disponíveis se você tiver uma licença de Segurança Avançada. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

  • Alertas de Varredura de código

    Detectar automaticamente vulnerabilidades de segurança e erros de codificação em códigos novos ou modificados. São destacados os problemas potenciais, com informações detalhadas, o que permite que você corrija o código antes que seja mesclado no seu branch-padrão. Para obter mais informações, consulte "Sobre a varredura de código".

  • Alertas de Varredura secreta

    Visualizar qualquer segredo que GitHub encontrou no seu código. Você deve tratar os tokens ou credenciais verificados no repositório como comprometidos. Para obter mais informações, consulte "Sobre a varredura de segredos."

Explorar dependências

O gráfico de dependências de GitHub permite que você explore:

  • Ecossistemas e pacotes dos quais o repositório depende
  • Repositórios e pacotes que dependem do seu repositório

Você deve habilitar o gráfico de dependências antes de GitHub pode gerar Alertas do Dependabot para dependências com vulnerabilidades de segurança.

Você pode encontrar o gráfico de dependências na aba Ideias para o seu repositório. Para obter mais informações, consulte "Sobre o gráfico de dependência".

Esse documento ajudou você?

Privacy policy

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.