Versão do artigo

Gerenciar endereços IP permitidos para sua organização

Você pode restringir o acesso aos ativos da sua organização configurando uma lista de endereços IP autorizados a se conectar.

Os endereços IP permitidos estão disponíveis com GitHub Enterprise Cloud e GitHub AE. Para obter mais informações, consulte os "Produtos da GitHub".

Os proprietários da organização podem gerenciar endereços IP permitidos para uma organização.

Sobre endereços IP permitidos

Você pode restringir o acesso a ativos da organização configurando uma lista de permissões para endereços IP específicos. Por exemplo, você pode permitir o acesso somente a partir do endereço IP da rede do escritório. A lista de permissão para endereços IP irá bloquear o acesso através da web, API, e Git de qualquer endereço IP que não esteja na lista de permissões.

Você pode aprovar o acesso para um único endereço IP ou uma série de endereços usando a notação CIDR. Para obter mais informações, consulte "CIDR notation" na Wikipedia.

Para fazer cumprir a lista de permissões de IP, você deve primeiro adicionar endereços IP à lista, e então habilitar a lista de permissões de IP. É preciso adicionar o endereço IP atual ou um intervalo correspondente antes de habilitar a lista de permissões de IP.

Se você configurar uma lista de permissões, você também poderá optar por adicionar automaticamente à sua lista de permissões todos os endereços IP configurados em Aplicativos do GitHub que você instalar na sua organização. O criador de um aplicativo GitHub pode configurar uma lista de permissões para o seu aplicativo, especificando os endereços IP em que o aplicativo é executado. Ao herdar a lista de permissões deles para a sua lista, você evita as solicitações de conexão do aplicativo que está sendo recusado. Para obter mais informações, consulte "Permitir acesso por Aplicativos do GitHub".

Você também pode configurar endereços IP permitidos para as organizações em uma conta corporativa. Para obter mais informações, consulte "Aplicar configurações de segurança na sua conta corporativa."

Adicionar endereços IP permitidos

  1. No canto superior direito do GitHub, clique na sua foto de perfil e, em seguida, clique em Suas organizações. Suas organizações no menu de perfil

  2. Ao lado da organização, clique em Configurações. Botão de configurações

  3. Na barra lateral esquerda, clique em Organization security (Segurança da organização).

    Configurações de segurança da organização

  4. Na parte inferior da seção "Lista de permissão de IP", insira um endereço IP ou uma série de endereços na notação CIDR. Campo-chave para adicionar endereço IP

  5. Opcionalmente, insira uma descrição do intervalo ou endereço IP permitidos. Campo-chave para adicionar nome de endereço IP

  6. Clique em Add (Adicionar). Botão para adicionar endereço IP permitido

Habilitar endereços IP permitidos

  1. No canto superior direito do GitHub, clique na sua foto de perfil e, em seguida, clique em Suas organizações. Suas organizações no menu de perfil

  2. Ao lado da organização, clique em Configurações. Botão de configurações

  3. Na barra lateral esquerda, clique em Organization security (Segurança da organização).

    Configurações de segurança da organização

  4. Em "IP allow list" (Lista de permissões IP), selecione Enable IP allow list (Habilitar lista de permissões IP). Caixa de seleção para permitir endereços IP

  5. Clique em Salvar.

Permitindo acesso de Aplicativos do GitHub

Se você estiver usando uma lista de permissão, você também pode optar por adicionar automaticamente à sua lista de permissões todos os endereços IP configurados em Aplicativos do GitHub que você instalar na sua organização.

Se você selecionar Habilitar a configuração da lista de permissões de IP para aplicativos GitHub instalados nas suas configurações da lista de permissões, os endereços IP a partir do Aplicativos do GitHub instalado serão adicionados à sua lista de permissões. Isso acontece independentemente de a sua lista de permissão estar habilitada. Se você instalar um aplicativo GitHub, o criador desse aplicativo muda o endereço na sua lista de permissões e esta é atualizada automaticamente com essas alterações.

Você pode identificar os endereços IP que foram automaticamente adicionados de Aplicativos do GitHub revisando o campo de descrição. A descrição para esses endereços IP é: "Gerenciado pelo NOME do aplicativo GitHub". Ao contrário dos endereços adicionados manualmente, você não pode editar, excluir ou desabilitar endereços IP adicionados automaticamente a partir de Aplicativos do GitHub.

Observação: Os endereços na lista de IPs permitidos de aplicativo GitHub só afetam as solicitações feitas por instalações do aplicativo GitHub. A adição automática do endereço IP de aplicativo GitHub à lista de permissão de uma organização não permite acesso a um usuário de GitHub que se conecta a partir desse endereço IP.

Para mais informações sobre como criar uma lista de permissões para uma aplicativo GitHub que você criou, consulte "Gerenciar endereços IP permitidos para um aplicativo GitHub".

  1. No canto superior direito do GitHub, clique na sua foto de perfil e, em seguida, clique em Suas organizações. Suas organizações no menu de perfil

  2. Ao lado da organização, clique em Configurações. Botão de configurações

  3. Na barra lateral esquerda, clique em Organization security (Segurança da organização).

    Configurações de segurança da organização

  4. Em "Lista de permissão do IP", selecione Habilitar o IP para a configuração da lista de aplicativos instalados no GitHub. Caixa de seleção para permitir endereços IP do aplicativo GitHub

  5. Clique em Salvar.

Editar endereços IP permitidos

  1. No canto superior direito do GitHub, clique na sua foto de perfil e, em seguida, clique em Suas organizações. Suas organizações no menu de perfil

  2. Ao lado da organização, clique em Configurações. Botão de configurações

  3. Na barra lateral esquerda, clique em Organization security (Segurança da organização).

    Configurações de segurança da organização

  4. Em "IP allow list", à direita da entrada que deseja editar, clique em Edit. Botão para editar endereço IP permitido

  5. Digite um endereço IP ou um intervalo de endereços, na notação CIDR. Campo-chave para adicionar endereço IP

  6. Digite uma descrição do endereço IP permitido ou intervalo. Campo-chave para adicionar nome de endereço IP

  7. Clique em Atualizar.

Excluir endereços IP permitidos

  1. No canto superior direito do GitHub, clique na sua foto de perfil e, em seguida, clique em Suas organizações. Suas organizações no menu de perfil

  2. Ao lado da organização, clique em Configurações. Botão de configurações

  3. Na barra lateral esquerda, clique em Organization security (Segurança da organização).

    Configurações de segurança da organização

  4. Em "IP allow list" (lista de permissão), à direita da entrada que deseja excluir, clique em Delete. Botão para excluir endereço IP permitido

  5. Para excluir permanentemente a entrada, clique em Yes, delete this IP allow list entry (Sim, excluir este IP permitir a entrada da lista). Botão para excluir permanentemente a entrada da lista de permissões de IP

Usar GitHub Actions com uma lista endereços IP permitidos

Aviso: Se você usar uma lista de permitir IP e também gostaria de usar GitHub Actions, você deve usar executores auto-hospedados. Para obter mais informações, consulte "Hosting your own runners."

Para permitir que os seus executores auto-hospedados se comuniquem com

GitHub, adicione o endereço IP ou o intervalo de endereços IP dos seus executores auto-hospedados à lista de permissões de IP. Para obter mais informações, consulte "Adding an allowed IP address."

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.