Gerenciando as configurações de segurança e análise do repositório

Você pode controlar recursos que protegem e analisam o código em seu projeto no GitHub.

Quem pode usar esse recurso?

People with admin permissions to a repository can manage security and analysis settings for the repository.

Neste artigo

Como habilitar ou desabilitar recursos de segurança e análise

Você pode administrar as funcionalidades de segurança e análise para o seu repositório. Se sua empresa ou organização tiver uma licença para GitHub Advanced Security, haverá opções adicionais disponíveis. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  4. Em "Segurança e análise de código", à direita do recurso, clique em Desabilitar ou Habilitar. O controle de "GitHub Advanced Security" será desabilitado se sua empresa não tiver licenças disponíveis para o Advanced Security.

Observação: se você desabilitar o GitHub Advanced Security, a os verificação de segredo e o code scanning serão desabilitados. Todos os fluxos de trabalho, uploads de SARIF, ou chamadas de API para code scanning falharão. Se o GitHub Advanced Security for reabilitado, o code scanning retornará ao seu estado anterior.

Permitir acesso a alertas de segurança

Os alertas de segurança de um repositório são visíveis para pessoas com acesso de gravação, manutenção ou administração ao repositório e, quando o repositório pertencer a uma organização, para os proprietários da organização. Você pode dar acesso aos alertas a outras equipes e pessoas.

Proprietários de organização e administradores de repositório só podem conceder acesso para exibir alertas de segurança, como alertas de verificação de segredo, para pessoas ou equipes com acesso de gravação ao repositório.

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  4. Em "Acesso aos alertas", no campo de pesquisa, comece a digitar o nome da pessoa ou equipe que você gostaria de encontrar e, em seguida, clique em um nome na lista de correspondências.

  5. Clique em Salvar alterações.

Remover o acesso aos alertas de segurança

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  4. Em "Acesso aos alertas", à direita da pessoa ou da equipe cujo acesso você deseja remover, clique em .

    Captura de tela da lista de usuários com acesso a alertas. À direita de @octocat, um ícone x é destacado em laranja escuro.

  5. Clique em Salvar alterações.

Leitura adicional