Como impor políticas para segurança e análise de código na empresa

Neste artigo

Você pode impor políticas para gerenciar o uso de GitHub Advanced Security nas organizações pertencentes à sua empresa.

Quem pode usar esse recurso

Enterprise owners can enforce policies for GitHub Advanced Security in an enterprise.

O GitHub Advanced Security está disponível para contas corporativas no GitHub Enterprise Cloud e no GitHub Enterprise Server. Para obter mais informações, confira "Planos do GitHub."

Para obter informações sobre o GitHub Advanced Security for Azure DevOps, veja Configurar o GitHub Advanced Security for Azure DevOps no Microsoft Learn.

Sobre as políticas para GitHub Advanced Security na sua empresa

O GitHub Advanced Security ajuda os desenvolvedores a aprimorar e manter a segurança e a qualidade do código. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub". Para saber mais , confira "Sobre a Segurança Avançada do GitHub".

Se você comprar uma licença para GitHub Advanced Security, qualquer organização em sua instância do GitHub Enterprise Server pode usar recursos de Advanced Security. Você pode aplicar políticas para controlar como os integrantes da sua empresa em GitHub Enterprise Server usam Advanced Security.

Aplicando uma política para o uso de GitHub Advanced Security nas organizações em sua empresa

A GitHub realiza cobranças relativas ao Advanced Security de acordo com o committer. Para obter mais informações, confira "Gerenciando a cobrança para o GitHub Advanced Security."

Você pode aplicar uma política que controla se os administradores de repositórios têm permissão para habilitar funcionalidades para Advanced Security nos repositórios de uma organização. É possível configurar uma política para todas as organizações pertencentes à conta corporativa ou para organizações individuais escolhidas.

Cancelar a permissão de Advanced Security para uma organização impede que os administradores de repositórios habilitem funcionalidades de Advanced Security para repositórios adicionais, mas não desabilita as funcionalidades nos repositórios onde já estão habilitadas. Para obter mais informações sobre a configuração de recursos do Advanced Security, confira "Gerenciando as configurações de segurança e de análise da sua organização" ou "Gerenciando as configurações de segurança e análise do repositório".

Observação: essa política afeta especificamente os administradores do repositório. Os proprietários da organização e os gerentes de segurança sempre podem habilitar os recursos de segurança, independentemente de como você define essa política. Para obter mais informações, confira "Funções em uma organização".

  1. No canto superior à direita de GitHub Enterprise Server, clique na foto do perfil e clique em Configurações da empresa.

    Captura de tela do menu suspenso que aparece quando você clica na foto de perfil no GitHub Enterprise Server. A opção "Configurações corporativas" está realçada em um contorno laranja-escuro.

  2. Na barra lateral da empresa, clique em Políticas. 1. Em "Políticas", clique em Segurança Avançada. 1. Opcionalmente, se você escolher a opção Permitir para organizações selecionadas à direita de uma organização, selecione o menu suspenso para ativar o Advanced Security para a organização.

    Captura de tela das políticas do Advanced Security. A lista suspensa para selecionar uma política de Advanced Security para uma organização individual na conta empresarial está realçada com um contorno laranja.