Sobre habilitar GitHub Advanced Security
O GitHub Advanced Security ajuda os desenvolvedores a aprimorar e manter a segurança e a qualidade do código. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".
Quando você habilita o GitHub Advanced Security para sua empresa, os administradores de repositório em todas as organizações podem habilitar os recursos, a menos que você configure uma política para restringir o acesso. Confira Como impor políticas para segurança e análise de código na empresa.
Você também pode habilitar ou desabilitar recursos do Advanced Security por meio da API. Para obter mais informações, confira "Pontos de extremidade da API REST para verificação de segredos" na documentação da API REST.
Para obter diretrizes sobre uma implantação em fases do GitHub Advanced Security, confira Introdução à adoção do GitHub Advanced Security em escala.
Verificando se a sua licença inclui GitHub Advanced Security
-
No canto superior à direita de GitHub Enterprise Server, clique na sua foto do perfil e clique em Configurações da empresa.
-
Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Configurações.
-
Em Configurações, clique em Licença.
-
Se sua licença incluir GitHub Advanced Security, a página de licença incluirá uma seção que mostra os detalhes do uso atual.
Pré-requisitos para habilitar GitHub Advanced Security
-
Você pode atualizar sua licença do GitHub Enterprise Server para incluir GitHub Advanced Security. Para obter informações sobre como funciona o licenciamento, consulte Sobre o faturamento da Segurança Avançada do GitHub.
-
Faça o download do novo arquivo de licença. Confira Fazendo o download da sua licença para o GitHub Enterprise.
-
Faça o upload do novo arquivo de licença para o GitHub Enterprise Server. Confira Fazer o upload uma nova licença para o GitHub Enterprise Server.
-
Revise os pré-requisitos para as funcionalidades que você pretende habilitar.
- Code scanning, confira Como configurar a verificação de código do seu dispositivo.
- Secret scanning, confira Configurar a varredura de segredo para o seu dispositivo.
- Dependabot, confira Habilitando o Dependabot para sua empresa.
Habilitar e desabilitar funcionalidades de GitHub Advanced Security
Warning
- Alterar esta configuração fará com que os serviços voltados para o usuário no GitHub Enterprise Server sejam reiniciados. Você deve cronometrar essa mudança com cuidado, para minimizar o tempo de inatividade dos usuários.
- Você deve comunicar as alterações que planeja fazer para definir as configurações de habilitação de recursos para os proprietários da organização antes de fazê-las, de modo a não afetar as configurações de segurança existentes que foram distribuídas pelas organizações em sua empresa.
-
Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .
-
Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.
-
Na barra lateral " Administrador do site", clique em Console de Gerenciamento .
-
Na barra lateral "Configurações", clique em Segurança.
-
Em "Segurança", marque os recursos que deseja habilitar e desmarque os que deseja desabilitar.
-
Na barra lateral "Configurações", clique em Salvar configurações.
Note
Se você salvar as configurações no Console de Gerenciamento, isso reiniciará os serviços do sistema, o que poderá resultar em tempo de inatividade visível pelo usuário.
-
Aguarde a conclusão da execução de suas configurações.
Quando GitHub Enterprise Server terminar de reiniciar, você estará pronto para definir todas as funcionalidades adicionais necessárias para recursos recém-habilitados. Confira Como configurar a verificação de código do seu dispositivo.
Habilitar ou desabilitar as funcionalidades de GitHub Advanced Security por meio do shell administrativo (SSH)
É possível habilitar ou desabilitar recursos programaticamente no GitHub Enterprise Server. Para saber mais sobre o shell administrativo e os utilitários de linha de comando do GitHub Enterprise Server, confira Acesar o shell administrativo (SSH) e Utilitários de linha de comando.
Por exemplo, você pode habilitar qualquer recurso de GitHub Advanced Security com as suas ferramentas de código de infraestrutura ao implantar uma instância para preparação ou recuperação de desastres.
-
Conecte-se via SSH ao sua instância do GitHub Enterprise Server. Se sua instância for composta por vários nós, por exemplo, se a alta disponibilidade ou a replicação geográfica estiver configurada, efetue SSH no nó primário. Se você usar um cluster, poderá efetuar SSH em qualquer nó. Substitua HOSTNAME pelo nome do host da instância ou pelo nome do host ou endereço IP de um nó. Para obter mais informações, confira "Acesar o shell administrativo (SSH)".
Shell ssh -p 122 admin@HOSTNAME
ssh -p 122 admin@HOSTNAME
-
Habilitar funcionalidades para GitHub Advanced Security.
-
Para habilitar o Code scanning, digite os comandos a seguir.
Shell ghe-config app.minio.enabled true ghe-config app.code-scanning.enabled true
ghe-config app.minio.enabled true ghe-config app.code-scanning.enabled true
-
Para habilitar secret scanning, digite o comando a seguir.
Shell ghe-config app.secret-scanning.enabled true
ghe-config app.secret-scanning.enabled true
-
Para habilitar o grafo de dependência, digite o seguinte comando.
Shell ghe-config app.dependency-graph.enabled true
ghe-config app.dependency-graph.enabled true
-
-
Você tem a opção de habilitar funcionalidades para GitHub Advanced Security.
-
Para desabilitar code scanning, digite os comandos a seguir.
Shell ghe-config app.code-scanning.enabled false
ghe-config app.code-scanning.enabled false
-
Opcionalmente, se você desabilitar code scanning, também poderá desabilitar o serviço MinIO interno para GitHub Advanced Security. Se Dependabot updates estiverem habilitados para a instância e você desejar desabilitar esse serviço, também deverá desabilitar Dependabot updates. A desabilitação do serviço não afeta o armazenamento do MinIO para GitHub Actions ou GitHub Packages. Para obter mais informações sobre as Dependabot updates, confira Habilitando o Dependabot para sua empresa.
-
Para desabilitar Dependabot updates, digite o comando a seguir.
Shell ghe-config app.dependabot.enabled false
ghe-config app.dependabot.enabled false
-
Para desabilitar o MinIO, digite o comando a seguir.
Shell ghe-config app.minio.enabled false
ghe-config app.minio.enabled false
-
-
-
Para desabilitar secret scanning, digite o seguinte comando.
Shell ghe-config app.secret-scanning.enabled false
ghe-config app.secret-scanning.enabled false
-
Para desabilitar o grafo de dependência, digite o seguinte comando.
ghe-config app.dependency-graph.enabled false
-
-
Para aplicar a configuração, execute o comando a seguir.
Note
Durante uma execução de configuração, os serviços do sua instância do GitHub Enterprise Server podem ser reiniciados, o que pode causar um breve tempo de inatividade para os usuários.
Shell ghe-config-apply
ghe-config-apply
-
Aguarde a conclusão da execução de suas configurações.