Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Explorar por produto

GitHub.com
Português do Brasil (Portuguese)
Versão do artigo: GitHub.com
GitHub.com Enterprise Server 3.1 Enterprise Server 3.0 GitHub AE See all Enterprise releases
Versão do artigo: GitHub.com
GitHub.com Enterprise Server 3.1 Enterprise Server 3.0 GitHub AE See all Enterprise releases

Gerenciando as configurações de segurança e análise do seu repositório

Você pode controlar recursos que protegem e analisam o código em seu projeto no GitHub.

People with admin permissions to a repository can manage security and analysis settings for the repository.

Neste artigo

Habilitar ou desabilitar funcionalidades de segurança e análise para repositórios públicos

É possível gerenciar um subconjunto de recursos de segurança e análise para repositórios públicos. Outros recursos são habilitados permanentemente, incluindo gráfico de dependências e varredura de segredo.

  1. No GitHub, navegue até a página principal do repositório.
  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório
  3. Na barra lateral esquerda, clique em Security & analysis (Segurança e análise). aba de "Segurança & análise" nas configurações do repositório
  4. Em "Configurar recursos de segurança e análise", à direita do recurso, clique em Desabilitar ou Habilitar. Botão "Habilitar" ou "Desabilitar" para "Configurar recursos de segurança e análise" em um repositório público

Habilitar ou desabilitar os recursos de segurança e análise para repositórios privados

´Você pode administrar as funcionalidades de segurança e análise para o seu repositórioprivado ou interno . Se a sua organização pertencer a uma empresa que tem uma licença para Segurança Avançada GitHub, haverá opções adicionais disponíveis. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Se você habilitar os recursos de segurança e análise, GitHub realiza uma análise somente leitura no seu repositório. Para obter mais informações, consulte "Sobre a utilização de seus dados de GitHub".

  1. No GitHub, navegue até a página principal do repositório.

  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório

  3. Na barra lateral esquerda, clique em Security & analysis (Segurança e análise). aba de "Segurança & análise" nas configurações do repositório

  4. Em "Configurar recursos de segurança e análise", à direita do recurso, clique em Desabilitar ou Habilitar. O controle para "Segurança Avançada GitHub" fica desabilitado se você não tiver estações disponíveis na sua licença de Segurança Avançada GitHub. Botão "Habilitar" ou "Desabilitar" para "Configurar recursos de segurança e análise"

    **Observação:** Se você desabilitar

    Segurança Avançada GitHub, dependência, varredura secreta e Varredura de código estão desabilitados. Todos os fluxos de trabalho, uploads de SARIF, ou chamadas de API para Varredura de código falharão.

Conceder acesso aos alertas de segurança

Depois que você habilitar Dependabot ou os alertas de varredura secreta para um repositório em uma organização, os proprietários da organização e os administradores do repositório poderão visualizar os alertas por padrão. Você pode dar acesso a outras equipes e pessoas aos alertas de um repositório.

Os proprietários da organização e os administradores do repositório só podem conceder acesso para ver os alertas de segurança como, por exemplo, alertas de varredura secreta para pessoas ou equipes que têm acesso de gravação no repositório.

  1. No GitHub, navegue até a página principal do repositório.

  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório

  3. Na barra lateral esquerda, clique em Security & analysis (Segurança e análise). aba de "Segurança & análise" nas configurações do repositório

  4. Em "Acesso aos alertas", no campo de pesquisa, comece a digitar o nome da pessoa ou equipe que você gostaria de encontrar e, em seguida, clique em um nome na lista de correspondências.

    Campo de busca para conceder acesso de pessoas ou equipes aos alertas de segurança

  1. Clique em Save changes (Salvar alterações).

    Botão de "Salvar as alterações" para alterações nas configurações do alerta de segurança

Remover o acesso aos alertas de segurança

  1. No GitHub, navegue até a página principal do repositório.
  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório
  3. Na barra lateral esquerda, clique em Security & analysis (Segurança e análise). aba de "Segurança & análise" nas configurações do repositório
  4. Em "Acesso aos alertas", à direita da pessoa ou da equipe cujo acesso você deseja remover, clique em . Botãi "x" para remover o acesso de alguém aos alertas de segurança do seu repositório

Leia mais

Esse documento ajudou você?

Privacy policy

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.

Ainda precisa de ajuda?

Pergunte à comunidade do GitHub Entrar em contato com o suporte