Skip to main content

Trabalhar com avisos de segurança do repositório

Discuta, corrija e publique vulnerabilidades de segurança nos seus repositórios usando consultorias de segurança de repositório.

Observação de substituição: GitHub está substituindo os avisos de segurança do repositório em repositórios privados. A partir de 15 de maio de 2024, você não poderá mais criar avisos de segurança em repositórios privados.

Essa substituição não afeta os avisos de segurança publicados em repositórios públicos.

Os avisos publicados anteriormente em repositórios privados desaparecerão. Se você precisar salvar avisos publicados anteriormente, poderá baixá-los usando a API REST GitHub. Para obter mais informações, confira "Pontos de extremidade de API REST para avisos de segurança de repositório".

Sobre os avisos de segurança do repositório

Você pode usar avisos de segurança do repositório para discutir de maneira privada, corrigir e publicar informações sobre vulnerabilidades de segurança em seu repositório.

Níveis de permissão para consultorias de segurança do repositório

As ações que você pode tomar em uma consultoria de segurança dependem do fato de você ter permissões de administrador ou de gravação na consultoria de segurança.

Como configurar relatórios privados de vulnerabilidades em um repositório

Os proprietários e os administradores de repositórios públicos podem permitir que os pesquisadores de segurança relatem as vulnerabilidades com segurança no repositório habilitando os relatórios privados de vulnerabilidades.

Configurar relatórios privados de vulnerabilidades em uma organização

Os proprietários da organização e os gerentes de segurança podem permitir que os pesquisadores de segurança relatem vulnerabilidades com segurança em repositórios dentro da organização habilitando relatórios privados de vulnerabilidade para todos os seus repositórios públicos.

Criando uma consultoria de segurança do repositório

Você pode criar um projeto de consultoria de segurança para discutir e corrigir de forma privada uma vulnerabilidade de segurança no seu projeto de código aberto.

Editando uma consultoria de segurança do repositório

Você pode editar os metadados e a descrição de uma consultoria de segurança do repositório, se precisar atualizar detalhes ou corrigir erros.

Como avaliar as configurações de segurança de um repositório

Os pesquisadores de segurança podem avaliar as configurações de segurança de um repositório público, sugerir uma política de segurança e relatar uma vulnerabilidade.

Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório

Você pode criar uma bifurcação privada temporária para colaborar de maneira privada na correção de uma vulnerabilidade de segurança em seu repositório.

Publicando uma consultoria de segurança do repositório

Você pode publicar uma consultoria de segurança para alertar a sua comunidade sobre uma vulnerabilidade de segurança no seu projeto.

Adicionando um colaborador a uma consultoria de segurança de repositório

É possível adicionar outros usuários ou equipes para colaborar em uma consultoria de segurança com você.

Removendo um colaborador de uma consultoria de segurança de repositório

Ao remover um colaborador de uma consultoria de segurança do repositório, ele perderá acesso de leitura e gravação às discussões e metadados da consultoria de segurança.

Criando um aviso de segurança do repositório

Você pode retirar um aviso de segurança do repositório que você publicou entrando em contato com o Suporte.