Skip to main content

Atualmente o GitHub AE está em versão limitada.

Gerenciando as configurações de segurança e de análise da sua organização

Você pode controlar recursos que protegem e analisam o código nos projetos da sua organização no GitHub.

Quem pode usar esse recurso

Organization owners can manage security and analysis settings for repositories in the organization.

Sobre a gestão de configurações de segurança e análise

O GitHub pode ajudar você a proteger os repositórios na sua organização. É possível gerenciar os recursos de segurança e análise para todos os repositórios existentes ou novos que os integrantes criarem na sua organização.

Exibir as configurações de segurança e análise

  1. No canto superior direito do GitHub AE, selecione sua foto do perfil e em Suas organizações.

    Captura de tela do menu suspenso na imagem de perfil do @octocat. "Suas organizações" está contornado em laranja escuro.

  2. Ao lado da organização, clique em Configurações.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

A página exibida permite que você habilite ou desabilite todas as funcionalidades de segurança e análise dos repositórios na sua organização.

A página também conterá opções para habilitar e desabilitar funcionalidades do Advanced Security. Todos os repositórios que usam GitHub Advanced Security estão listados na parte inferior da página.

Como habilitar ou desabilitar um recurso para todos os repositórios existentes

Você pode habilitar ou desabilitar funcionalidades para todos os repositórios.

Observação: se você encontrar o erro o "GitHub Advanced Security não pode ser habilitado devido a uma configuração de política da organização", entre em contato com o admin corporativo e peça que eles alterem a política do GitHub Advanced Security da empresa. Para obter mais informações, confira "Como impor políticas para segurança e análise de código na empresa".

  1. Vá para as configurações de segurança e análise da sua organização. Para obter mais informações, confira "Como exibir as configurações de segurança e análise".

  2. Em "Segurança e análise de código", à direita do recurso, clique em Desabilitar tudo ou Habilitar tudo para exibir uma caixa de diálogo de confirmação.

  3. Examine as informações na caixa de diálogo.

  4. Opcionalmente, se estiver ativando relatórios de vulnerabilidade privada, gráfico de dependência ou Dependabot, selecione **Habilitar por padrão para novos repositórios **.

    Captura de tela da caixa de diálogo modal "Habilitar RECURSO", com a opção "Habilitar por padrão para novos repositórios privados" realçada e com o contorno em laranja escuro.

  5. Quando estiver pronto para fazer as alterações, clique em Desabilitar RECURSO ou em Habilitar RECURSO para habilitar ou desabilitar o recurso em todos os repositórios da sua organização.

  6. Opcionalmente, na seção das configurações de segurança e análise do seu recurso, selecione configurações adicionais de habilitação. As configurações adicionais de habilitação podem incluir:

    • Habilitação automática para um tipo específico de repositório
    • Configurações específicas de recursos, como recomendar o conjunto de consultas estendidas para a configuração padrão do code scanning em toda a organização ou validação automática de segredos para o secret scanning

Ao habilitar uma ou mais funcionalidades de segurança e análise para repositórios existentes, você verá todos os resultados exibidos em GitHub dentro de minutos:

  • Todos os repositórios existentes terão a configuração selecionada.
  • Os novos repositórios seguirão a configuração selecionada se você tiver habilitado a caixa de seleção de novos repositórios.

Habilitar ou desabilitar uma funcionalidade automaticamente quando novos repositórios forem adicionados

  1. Vá para as configurações de segurança e análise da sua organização. Para obter mais informações, confira "Como exibir as configurações de segurança e análise".
  2. Em "Segurança e análise de código", localize o recurso, habilite ou desabilite o recurso por padrão para novos repositórios na sua organização.

Leitura adicional