Habilitar ou desabilitar recursos de segurança e análise para repositórios públicos
É possível gerenciar um subconjunto de recursos de segurança e análise para repositórios públicos. Outros recursos são habilitados permanentemente, incluindo gráfico de dependências e varredura de segredo.
- No GitHub, navegue até a página principal do repositório.
- No nome do seu repositório, clique em Configurações.
- Na barra lateral esquerda, clique em Security & analysis (Segurança e análise).
- Em "Configurar recursos de segurança e análise", à direita do recurso, clique em Desabilitar ou Habilitar.
Habilitar ou desabilitar os recursos de segurança e análise para repositórios privados
Você pode gerenciar os recursos de segurança e análise do repositório privado ou interno . Se sua organização ou empresa tiver uma licença para Segurança Avançada GitHub, haverá opções adicionais disponíveis. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".
Se você habilitar os recursos de segurança e análise, GitHub realiza uma análise somente leitura no seu repositório. Para obter mais informações, consulte "Sobre a utilização de seus dados de GitHub".
-
No GitHub, navegue até a página principal do repositório.
-
No nome do seu repositório, clique em Configurações.
-
Na barra lateral esquerda, clique em Security & analysis (Segurança e análise).
-
Em "Configurar recursos de segurança e análise", à direita do recurso, clique em Desabilitar ou Habilitar. If "Varredura secreta" is not displayed, you may need to enable Segurança Avançada GitHub first.
**Note:** If you disableSegurança Avançada GitHub, both varredura secreta and Varredura de código are disabled. Any workflows, SARIF uploads, or API calls for Varredura de código will fail.
Conceder acesso aos alertas de segurança
Depois de habilitar alertas de Dependabot ou varredura secreta para um repositório em uma organização, os proprietários da organização e os administradores de repositório podem visualizar os alertas por padrão. Você pode dar acesso a outras equipes e pessoas aos alertas de um repositório.
Os proprietários e administradores da organização só podem conceder acesso para ver os alertas de segurança, como os alertas de Dependabot e varredura secreta para pessoas ou equipes que têm acesso de gravação ao repositório.
-
No GitHub, navegue até a página principal do repositório.
-
No nome do seu repositório, clique em Configurações.
-
Na barra lateral esquerda, clique em Security & analysis (Segurança e análise).
-
Em "Acesso aos alertas", no campo de pesquisa, comece a digitar o nome da pessoa ou equipe que você gostaria de encontrar e, em seguida, clique em um nome na lista de correspondências.
-
Clique em Save changes (Salvar alterações).
Remover o acesso aos alertas de segurança
- No GitHub, navegue até a página principal do repositório.
- No nome do seu repositório, clique em Configurações.
- Na barra lateral esquerda, clique em Security & analysis (Segurança e análise).
- Em "Acesso aos alertas", à direita da pessoa ou da equipe cujo acesso você deseja remover, clique em
.