Proteger o repositório

Você pode usar uma série de funcionalidades de GitHub para ajudar a manter seu repositório protegido.

Repository administrators and organization owners can configure repository security settings.

Introdução

Este guia mostra como configurar as funcionalidades de segurança para um repositório. Você deve ser um administrador ou proprietário da organização do repositório para definir as configurações de segurança para um repositório.

As suas necessidades de segurança são únicas para o seu repositório. Portanto, talvez não seja necessário habilitar todos os recursos para o seu repositório. Para obter mais informações, consulte "Funcionalidades de segurança de GitHub".

Alguns recursos de segurança estão disponíveis apenas se você tiver uma licença de Segurança Avançada. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Fixar um problema no repositório

O primeiro passo para proteger um repositório é configurar quem pode ver e modificar o seu código. Para obter mais informações, consulte "Gerenciar configurações do repositório".

Na página principal do seu repositório, clique em configuraçõese, em seguida, desça a barra de rolagem até a "Zona de perigo".

Configurar o Varredura de código;

Varredura de código está disponível para repositórios pertencentes a organização se você tiver uma licença Segurança Avançada

Você pode configurar Varredura de código para identificar automaticamente vulnerabilidades e erros no código armazenado no seu repositório usando uma ferramenta de Fluxo de trabalho de análise do CodeQL ou de terceiros. Para obter mais informações, consulte "Configurar Varredura de código para um repositório".

Configurar o varredura secreta

Varredura secreta está disponível para repositórios pertencentes a organização, se você tiver uma licença de Segurança Avançada.

Varredura secreta pode ser habilitado para seu repositório por padrão dependendo das configurações da sua organização.

  1. Na página principal do repositório, clique em Configurações.
  2. Clique em Segurança & análise.
  3. Se Segurança Avançada GitHub não estiver habilitado, clique em Habilitar.
  4. Próximo a Varredura secreta, clique em Habilitar.

Próximas etapas

Você pode visualizar e gerenciar alertas de funcionalidades de segurança para resolver dependências e vulnerabilidades no seu código. Para obter mais informações, consulte "Gerenciar Varredura de código para o seu repositório" e "Gerenciar alertas de varredura secreta".

Esse documento ajudou você?Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.