Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Gerenciando as configurações de segurança e análise do seu repositório

Você pode controlar recursos que protegem e analisam o código em seu projeto no GitHub.

Pessoas com permissões de administrador em um repositório podem gerenciar configurações de segurança e análise do repositório.

Neste artigo

Habilitar ou desabilitar recursos de segurança e análise para repositórios públicos

É possível gerenciar um subconjunto de recursos de segurança e análise para repositórios públicos. Outros recursos são habilitados permanentemente, incluindo gráfico de dependências e varredura de segredo.

  1. No GitHub, navegue até a página principal do repositório.
  2. No nome do seu repositório, clique em Configurações.
    Botão de configurações do repositório
  3. Na barra lateral esquerda, clique em Security & analysis (Segurança e análise).
    aba de "Segurança & análise" nas configurações do repositório
  4. Em "Configurar recursos de segurança e análise", à direita do recurso, clique em Desabilitar ou Habilitar.
    Botão "Habilitar" ou "Desabilitar" para "Configurar recursos de segurança e análise" em um repositório público

Habilitar ou desabilitar os recursos de segurança e análise para repositórios privados

Você pode gerenciar os recursos de segurança e análise do repositório privado ou interno . Se sua organização ou empresa tiver uma licença para Segurança Avançada GitHub, haverá opções adicionais disponíveis. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Se você habilitar os recursos de segurança e análise, GitHub realiza uma análise somente leitura no seu repositório. Para obter mais informações, consulte "Sobre a utilização de seus dados de GitHub".

  1. No GitHub, navegue até a página principal do repositório.

  2. No nome do seu repositório, clique em Configurações.

    Botão de configurações do repositório

  3. Na barra lateral esquerda, clique em Security & analysis (Segurança e análise).

    aba de "Segurança & análise" nas configurações do repositório

  4. Em "Configurar recursos de segurança e análise", à direita do recurso, clique em Desabilitar ou Habilitar. If "Varredura secreta" is not displayed, you may need to enable Segurança Avançada GitHub first.

    Botão "Habilitar" ou "Desabilitar" para "Configurar recursos de segurança e análise"

    **Note:** If you disable

    Segurança Avançada GitHub, both varredura secreta and Varredura de código are disabled. Any workflows, SARIF uploads, or API calls for Varredura de código will fail.

Conceder acesso aos alertas de segurança

Depois de habilitar alertas de Dependabot ou varredura secreta para um repositório em uma organização, os proprietários da organização e os administradores de repositório podem visualizar os alertas por padrão. Você pode dar acesso a outras equipes e pessoas aos alertas de um repositório.

Os proprietários e administradores da organização só podem conceder acesso para ver os alertas de segurança, como os alertas de Dependabot e varredura secreta para pessoas ou equipes que têm acesso de gravação ao repositório.

  1. No GitHub, navegue até a página principal do repositório.

  2. No nome do seu repositório, clique em Configurações.

    Botão de configurações do repositório

  3. Na barra lateral esquerda, clique em Security & analysis (Segurança e análise).

    aba de "Segurança & análise" nas configurações do repositório

  4. Em "Acesso aos alertas", no campo de pesquisa, comece a digitar o nome da pessoa ou equipe que você gostaria de encontrar e, em seguida, clique em um nome na lista de correspondências.

    Campo de busca para conceder acesso de pessoas ou equipes aos alertas de segurança

  5. Clique em Save changes (Salvar alterações).

    Botão de "Salvar as alterações" para alterações nas configurações do alerta de segurança

Remover o acesso aos alertas de segurança

  1. No GitHub, navegue até a página principal do repositório.
  2. No nome do seu repositório, clique em Configurações.
    Botão de configurações do repositório
  3. Na barra lateral esquerda, clique em Security & analysis (Segurança e análise).
    aba de "Segurança & análise" nas configurações do repositório
  4. Em "Acesso aos alertas", à direita da pessoa ou da equipe cujo acesso você deseja remover, clique em .
    Botãi "x" para remover o acesso de alguém aos alertas de segurança do seu repositório

Leia mais

Esse documento ajudou você?

Privacy policy

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.