Esta versão do GitHub Enterprise Server será descontinuada em 2026-03-17. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Configurações de segurança

Security configurations são coleções de configurações de segurança que podem ser aplicadas em grande escala a repositórios.

Quem pode usar esse recurso?

Organization owners, security managers, and organization members with the admin role

Neste artigo

Security configurations em GitHub Enterprise Server

Security configurations são coleções de configurações de habilitação para os GitHub recursos de segurança que você pode aplicar a qualquer repositório dentro de uma organização. Ao criar um security configuration, você pode escolher configurações de habilitação distintas para atender às necessidades de segurança específicas de um grupo de repositórios.

Disponibilidade de funcionalidades

A disponibilidade de recursos em security configurations é determinada da seguinte forma:

  • Você só verá recursos na interface do usuário se eles tiverem sido instalados por um administrador do site em sua instância GitHub Enterprise Server.
  • Os recursos do Advanced Security só ficarão visíveis se a empresa ou a instância do GitHub Enterprise Server tiver uma licença GitHub Advanced Security.
  • Determinados recursos, como o Dependabot security updates e a configuração padrão do code scanning, também exigem que o GitHub Actions seja instalado na instância do GitHub Enterprise Server.

Imposição de security configurations

Quando você aplica um security configuration, você pode optar por aplicá-lo, o que significa que os usuários não podem alterar o status de habilitação dos recursos incluídos na configuração.

Se um usuário em sua organização tenta alterar o status de habilitação de um recurso em uma configuração imposta usando a API REST, a chamada à API parecerá ter êxito, mas nenhum status de habilitação será alterado.

Algumas situações podem interromper a imposição de security configurations em um repositório. Por exemplo, a ativação do code scanning não se aplicará a um repositório se:

  • GitHub Actions é inicialmente habilitado no repositório, mas depois é desativado no repositório.
  • GitHub Actions não está disponível para o repositório.
  • Executores auto-hospedados com o rótulo code-scanning não estão disponíveis.
  • Os idiomas excluídos da configuração padrão code scanning são alterados no nível do repositório.

Próximas etapas

Para saber como criar custom security configurations, confira Criando uma configuração de segurança personalizada.