Protegendo a sua organização

Você pode usar uma série de funcionalidades de GitHub para ajudar a manter a sua organização protegida.

Organization owners can configure organization security settings.

Introdução

Este guia mostra como configurar os recursos de segurança de uma organização. As necessidades de segurança da sua organização são únicas e pode ser que você não precise habilitar todas as funcionalidades de segurança. Para obter mais informações, consulte "Funcionalidades de segurança de GitHub".

Alguns recursos de segurança estão disponíveis apenas se você tiver uma licença de Segurança Avançada. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Gerenciando o acesso à sua organização

Você pode usar níveis de permissão para controlar as ações que as pessoas podem tomar na sua organização. Para obter mais informações, consulte "Níveis de permissão para uma organização".

Criando uma política de segurança padrão

Você pode criar uma política de segurança padrão que será exibida em qualquer repositório público da organização que não tenha sua própria política de segurança. Para obter mais informações, consulte "Criando um arquivo padrão de integridade da comunidade."

Gerenciar Alertas do Dependabot e o gráfico de dependências

Por padrão, GitHub detecta vulnerabilidades em repositórios públicos e gera Alertas do Dependabot e um gráfico de dependência. Você pode habilitar ou desabilitar Alertas do Dependabot e o gráfico de dependências para todos os repositórios pertencentes à sua organização.

  1. Clique na sua foto de perfil e clique em Organizações.
  2. Clique em Configurações ao lado da sua organização.
  3. Clique em Segurança & análise.
  4. Clique em Habilitar todos ou Desabilitar todos ao lado do recurso que você deseja gerenciar.
  5. Opcionalmente, selecione Habilitar automaticamente para novos repositórios.

Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis," "Explorar as dependências de um repositório e "Gerenciar configurações de segurança e análise para sua organização".

Gerenciar Segurança Avançada GitHub

Se sua organização tiver uma licença de Segurança Avançada, você poderá habilitar ou desabilitar funcionalidades de Segurança Avançada.

  1. Clique na sua foto de perfil e clique em Organizações.
  2. Clique em Configurações ao lado da sua organização.
  3. Clique em Segurança & análise.
  4. Clique em Habilitar todos ou Desabilitar todos ao lado de Segurança Avançada GitHub.
  5. Opcionalmente, selecione Habilitar automaticamente para novos repositórios privados.

Para obter mais informações, consulte "Sobre Segurança Avançada GitHub" e "Gerenciar configurações de segurança e análise para a sua organização".

Configurar o varredura secreta

Varredura secreta está disponível se você tiver uma licença de Segurança Avançada

Você pode habilitar ou desabilitar varredura secreta para todos os repositórios na sua organização com Segurança Avançada habilitado.

  1. Clique na sua foto de perfil e clique em Organizações.
  2. Clique em Configurações ao lado da sua organização.
  3. Clique em Segurança & análise.
  4. Clique Habilitar todos ou Desabilitar todos ao lado de Varredura secreta (somente repositórios de Segurança Avançada GitHub).
  5. Opcionalmente, selecione Habilitar automaticamente para repositórios privados adicionados a Segurança Avançada.

Para obter mais informações, consulte "Gerenciar configurações de segurança e análise para sua organização".

Próximas etapas

Você pode visualizar e gerenciar alertas de funcionalidades de segurança para resolver dependências e vulnerabilidades no seu código. Para obter mais informações, consulte "Visualizar e atualizar dependências vulneráveis no seu repositório, "Gerenciar Varredura de código para o seu repositório" e "Gerenciar alertas de varredura secreta".

Esse documento ajudou você?Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.