Gerenciar as configurações de segurança e análise para a sua organização

Você pode controlar recursos que protegem e analisam o código nos projetos da sua organização no GitHub.

Organization owners can manage security and analysis settings for repositories in the organization.

Sobre a gestão de configurações de segurança e análise

O GitHub pode ajudar a proteger os repositórios na sua organização. É possível gerenciar os recursos de segurança e análise para todos os repositórios existentes ou novos que os integrantes criarem na sua organização. Se você tiver uma licença para Segurança Avançada GitHub, você também poderá gerenciar o acesso a essas funcionalidades. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Nota: Você não pode desabilitar alguns recursos de segurança e análise que estão habilitados por padrão para repositórios públicos.

Se você habilitar os recursos de segurança e análise, GitHub realiza uma análise somente leitura no seu repositório. Para obter mais informações, consulte "Sobre a utilização de seus dados de GitHub".

Exibir as configurações de segurança e análise

  1. No canto superior direito do GitHub, clique na sua foto de perfil e, em seguida, clique em Suas organizações. Suas organizações no menu de perfil
  2. Ao lado da organização, clique em Configurações. Botão de configurações
  3. Na barra lateral esquerda, clique em Security & analysis (Segurança e análise). "Security & analysis" (Segurança e análise) aba nas configurações da organização

A página exibida permite que você habilite ou desabilite todas as funcionalidades de segurança e análise dos repositórios na sua organização.

Se a sua organização pertence a uma empresa com uma licença para Segurança Avançada GitHub, a página também conterá opções para habilitar e desabilitar funcionalidades de Segurança Avançada. Todos os repositórios que usam Segurança Avançada GitHub estão listados na parte inferior da página.

Habilitar ou desabilitar um recurso para todos os repositórios existentes

Você pode habilitar ou desabilitar funcionalidades para todos os repositórios. O impacto de suas alterações nos repositórios da organização é determinado pela visibilidade:

  • Gráfico de dependências - Suas alterações afetam apenas repositórios privados porque a funcionalidade está sempre habilitada para repositórios públicos.
  • Alertas do Dependabot - As suas alterações afetam todos os repositórios.
  • Atualizações de segurança do Dependabot - As suas alterações afetam todos os repositórios.
  • Segurança Avançada GitHub - As suas alterações afetam apenas repositórios privados, porque Segurança Avançada GitHub e os as funcionalidades relacionadas estão sempre habilitadas para repositórios públicos.
  • Varredura secreta - As suas alterações afetam apenas repositórios privados em que Segurança Avançada GitHub também está habilitado. Varredura secreta está sempre habilitado para repositórios públicos.
**Observação:** Se você habilitar

Os committers de Segurança Avançada GitHub nesses repositórios usarão assentos na sua licença de Segurança Avançada GitHub. Esta opção está desabilitada se você excedeu a capacidade da sua licença. For more information, see "About billing for Segurança Avançada GitHub."

  1. Acesse as configurações de segurança e análise da sua organização. Para obter mais informações, consulte "Exibir as configurações de segurança e análise".

  2. Em "Configurar recursos de segurança e análise" à direita do recurso, clique em Desabilitar tudo ou Habilitar tudo. O controle para "Segurança Avançada GitHub" fica desabilitado se você não tiver estações disponíveis na sua licença de Segurança Avançada GitHub.

    Botão "Habilitar tudo" ou "Desabilitar tudo" para os recursos de "Configurar segurança e análise"

  3. Opcionalmente, habilite o recurso para novos repositórios na organização por padrão.

    Opção de "Habilitar por padrão" para novos repositórios

  4. Clique em Desabilitar RECURSO ou Habilitar RECURSO para desabilitar ou habilitar o recurso para todos os repositórios da sua organização.

    Botão para desabilitar ou habilitar recurso

Ao habilitar uma ou mais funcionalidades de segurança e análise para repositórios existentes, você verá todos os resultados exibidos em GitHub dentro de minutos:

  • Todos os repositórios existentes terão a configuração selecionada.
  • Os novos repositórios seguirão a configuração selecionada se você tiver habilitado a caixa de seleção para novos repositórios.
  • Usamos as permissões para digitalizar arquivos de manifesto para aplicar os serviços relevantes.
  • If enabled, you'll see dependency information in the dependency graph.
  • If enabled, GitHub will generate Alertas do Dependabot for vulnerable dependencies.
  • If enabled, Dependabot Security Updates will create pull requests to upgrade those dependencies.

Habilitar ou desabilitar uma funcionalidade automaticamente quando novos repositórios forem adicionados

  1. Acesse as configurações de segurança e análise da sua organização. Para obter mais informações, consulte "Exibir as configurações de segurança e análise".

  2. Em "Configurar funcionalidades de segurança e análise", à direita da funcionalidade, habilite ou desabilite o recurso por padrão para novos repositórios, ou todos os novos repositórios privados, na sua organização.

    Caixa de seleção para habilitar ou desabilitar um recurso para novos repositórios

Permitir que Dependabot acesse dependências privadas

Dependabot pode verificar referências de dependências desatualizadas em um projeto e gerar automaticamente um pull request para atualizá-las. Para fazer isso, Dependabot deve ter acesso a todos os arquivos de dependência de destino. Normalmente, atualizações da versão irão falhar se uma ou mais dependências forem inacessíveis. Para obter mais informações, consulte "Sobre atualizações da versão de Dependabot".

Por padrão, Dependabot não pode atualizar as dependências que estão localizadas em repositórios privados ou registros de pacotes privados. Entretanto, se uma dependência estiver em um repositório privado de GitHub dentro da mesma organização que o projeto que usa essa dependência, você pode permitir que Dependabot atualize a versão com sucesso, dando-lhe acesso à hospedagem do repositório.

Se seu código depende de pacotes em um registro privado, você pode permitir que Dependabot atualize as versões dessas dependências configurando isso no nível do repositório. Você faz isso adicionando detalhes de autenticação ao arquivo dependabot.yml do repositório. Para obter mais informações, consulte "Opções de configuração para atualizações de dependências".

Para permitir que Dependabot acesse um repositório privado de GitHub:

  1. Acesse as configurações de segurança e análise da sua organização. Para obter mais informações, consulte "Exibir as configurações de segurança e análise".

  2. Em "Acesso ao repositório privado de Dependabot", clique em Adicionar repositórios privados ou Adicionar repositórios internos e privados. Botão para adicionar repositórios

  3. Comece a digitar o nome do repositório que você deseja permitir. Repository search field with filtered dropdown

  4. Clique no repositório que você deseja permitir.

  5. Opcionalmente, para remover um repositório da lista, à direita do repositório, clique em . Botão "X" para remover um repositório

Remover acesso a Segurança Avançada GitHub de repositórios individuais em uma organização

Você pode gerenciar o acesso a funcionalidades de Segurança Avançada GitHub para um repositório na aba "Configurações". Para obter mais informações, consulte "Gerenciar configurações de segurança e análise do seu repositório". No entanto, você também pode desabilitar funcionalidades de Segurança Avançada GitHub para um repositório na aba "Configurações" da organização.

  1. Acesse as configurações de segurança e análise da sua organização. Para obter mais informações, consulte "Exibir as configurações de segurança e análise".
  2. Para ver uma lista de todos os repositórios na sua organização com Segurança Avançada GitHub habilitados, desça até a seção "repositórios de Segurança Avançada GitHub". Segurança Avançada GitHub repositories section A tabela lista o número de committers únicos para cada repositório. Este é o número de estações que você poderia liberar em sua licença, removendo acesso a Segurança Avançada GitHub. Para obter mais informações, consulte "Sobre a cobrança do Segurança Avançada GitHub".
  3. Para remover acesso ao Segurança Avançada GitHub de um repositório e liberar estações usadas por todos os committers que são exclusivos do repositório, clique no adjacente.
  4. Na caixa de diálogo de confirmação, clique em Remover repositório para remover acesso às funcionalidades de Segurança Avançada GitHub.

Observação: Se você remover o acesso a Segurança Avançada GitHub para um repositório, você deverá comunicar-se com a equipe de desenvolvimento afetada para que saibam que a alteração foi planejada. Isso garante que eles não perderão tempo corrigindo execuções falhas de varredura de código.

Leia mais

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.