Esta versão do GitHub Enterprise Server será descontinuada em 2026-03-17. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Sobre GitHub Segurança Avançada

O GitHub disponibiliza recursos de segurança extras para clientes do com uma licença do GitHub Advanced Security.

Quem pode usar esse recurso?

O GitHub Advanced Security está disponível para contas empresariais no GitHub Enterprise Cloud e no GitHub Enterprise Server.

Para obter mais informações, consulte Planos do GitHub.

Para obter informações sobre o GitHub Advanced Security for Azure DevOps, veja Configurar o GitHub Advanced Security for Azure DevOps no Microsoft Learn.

Neste artigo

Sobre produtos do GitHub Advanced Security

O GitHub tem muitas funcionalidades que ajudam você a melhorar e manter a qualidade do seu código. Alguns deles estão incluídos em todos os planos, como o grafo de dependência e os Dependabot alerts.

Outros recursos de segurança exigem uma licença do GitHub Advanced Security (GHAS). Para saber mais sobre como comprar uma licença do GitHub Advanced Security, confira AUTOTITLE.

Sobre os recursos do GitHub Advanced Security

Uma licença de GitHub Advanced Security fornece as funcionalidades adicionais a seguir:

  • Code scanning - procure possíveis vulnerabilidades de segurança e erros de codificação no código usando CodeQL ou uma ferramenta de terceiro. Confira AUTOTITLE e AUTOTITLE.

  • CodeQL CLI - Execute processos CodeQL localmente em projetos de software ou para gerar resultados code scanning para upload no GitHub. Confira AUTOTITLE.

  • Secret scanning – detecte segredos, por exemplo, chaves e tokens, que foram inseridos no repositório. Se a proteção por push estiver habilitada, GitHub também detectará segredos quando eles forem enviados por push para o repositório. Confira AUTOTITLE e AUTOTITLE.

  • Regras de triagem automática personalizadas - Ajudar a gerenciar em escala seus dados Dependabot alerts. Com regras de triagem automática personalizadas você tem controle sobre os alertas que deseja ignorar, adiar ou acionar uma atualização de segurança para. Dependabot. Para saber mais, confira Sobre alertas do Dependabot e Personalizando regras de triagem automática para priorizar alertas do Dependabot.

  • Análise de dependência - mostre o impacto total das alterações nas dependências e veja os detalhes de todas as versões vulneráveis antes de mesclar uma solicitação de pull. Confira AUTOTITLE.

Implantando o GitHub Advanced Security em sua empresa

Para saber quais informações você precisa ter para planejar sua implantação do GitHub Advanced Security em alto nível e para revisar as fases de implantação que recomendamos, confira AUTOTITLE.

Habilitando recursos

Você pode habilitar rapidamente os recursos de segurança em escala com um security configuration, uma coleção de configurações de habilitação de segurança que você pode aplicar a repositórios em uma organização. Você pode personalizar ainda mais os recursos do Advanced Security no nível da organização com global settings. Confira Sobre a habilitação de recursos de segurança em escala.

Se você estiver em um plano GitHub Team ou GitHub Enterprise, o uso da licença para toda a equipe ou empresa será exibido na sua página de licença.

Sobre o GitHub Advanced Security com o Azure Repos

Se você quiser usar GitHub Advanced Security com Azure Repos, consulte GitHub Advanced Security & Azure DevOps em nosso site de recursos. Para obter a documentação, confira Configurar o GitHub Advanced Security for Azure DevOps no Microsoft Learn.

Leitura adicional

  • AUTOTITLE
  • Roteiro público do GitHub
  • AUTOTITLE