Proteger o repositório

Você pode usar uma série de funcionalidades de GitHub para ajudar a manter seu repositório protegido.

Repository administrators and organization owners can configure repository security settings.

Introdução

Este guia mostra como configurar as funcionalidades de segurança para um repositório. Você deve ser um administrador ou proprietário da organização do repositório para definir as configurações de segurança para um repositório.

As suas necessidades de segurança são únicas para o seu repositório. Portanto, talvez não seja necessário habilitar todos os recursos para o seu repositório. Para obter mais informações, consulte "Funcionalidades de segurança de GitHub".

Alguns recursos de segurança estão disponíveis apenas se você tiver uma licença de Segurança Avançada. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Fixar um problema no repositório

O primeiro passo para proteger um repositório é configurar quem pode ver e modificar o seu código. Para obter mais informações, consulte "Gerenciar configurações do repositório".

Na página principal do seu repositório, clique em configuraçõese, em seguida, desça a barra de rolagem até a "Zona de perigo".

Definir uma política de segurança

  1. Na página principal do repositório, clique em Segurança.
  2. Clique em Política de segurança.
  3. Clique em Start setup (Iniciar configuração).
  4. Adicione informações sobre versões compatíveis do seu projeto e como relatar vulnerabilidades.

Para obter mais informações, consulte "Adicionar uma política de segurança ao seu repositório".

Gerenciar o gráfico de dependências

O gráfico de dependência é gerado automaticamente para repositórios públicos e você pode optar por habilitá-lo para repositórios privados.

  1. Na página principal do repositório, clique em Configurações.
  2. Clique em Segurança & análise.
  3. Ao lado do gráfico de dependência, clique em Habilitar ou Desabilitar.

Para obter mais informações, consulte "Explorar as dependências de um repositório".

Gerenciar Alertas do Dependabot

Por padrão, GitHub detecta vulnerabilidades em repositórios públicos e gera Alertas do Dependabot. Alertas do Dependabot também podem ser habilitado para repositórios privados.

  1. Clique na foto do seu perfil e clique em Configurações.
  2. Clique em Segurança & análise.
  3. Clique em Habilitar todos ao lado de Alertas do Dependabot.

Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis."

Configurar o Varredura de código;

Varredura de código está disponível para repositórios pertencentes a organização se você tiver uma licença Segurança Avançada

Você pode configurar Varredura de código para identificar automaticamente vulnerabilidades e erros no código armazenado no seu repositório usando uma ferramenta de Fluxo de trabalho de análise do CodeQL ou de terceiros. Para obter mais informações, consulte "Configurar Varredura de código para um repositório".

Configurar o varredura secreta

Varredura secreta está disponível para repositórios pertencentes a organização, se você tiver uma licença de Segurança Avançada.

Varredura secreta pode ser habilitado para seu repositório por padrão dependendo das configurações da sua organização.

  1. Na página principal do repositório, clique em Configurações.
  2. Clique em Segurança & análise.
  3. Se Segurança Avançada GitHub não estiver habilitado, clique em Habilitar.
  4. Próximo a Varredura secreta, clique em Habilitar.

Próximas etapas

Você pode visualizar e gerenciar alertas de funcionalidades de segurança para resolver dependências e vulnerabilidades no seu código. Para obter mais informações, consulte "Visualizar e atualizar dependências vulneráveis no seu repositório, "Gerenciar Varredura de código para o seu repositório" e "Gerenciar alertas de varredura secreta".

Esse documento ajudou você?Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.