Configurações de segurança

Security configurations são coleções de configurações de segurança que podem ser aplicadas em grande escala a repositórios.

Quem pode usar esse recurso?

Organization owners, enterprise owners, security managers, and organization members with the admin role

Neste artigo

Security configurations em GitHub Enterprise Server

Security configurations são coleções de configurações de habilitação para os GitHub recursos de segurança que você pode aplicar a qualquer repositório dentro de uma organização. Ao criar um security configuration, você pode escolher configurações de habilitação distintas para atender às necessidades de segurança específicas de um grupo de repositórios.

Disponibilidade de funcionalidades

A disponibilidade de recursos em security configurations é determinada da seguinte forma:

  • Você só verá recursos na interface do usuário se eles tiverem sido instalados por um administrador do site em sua instância GitHub Enterprise Server.
  • Os recursos do Advanced Security só ficarão visíveis se a empresa ou a instância do GitHub Enterprise Server tiver uma licença GitHub Advanced Security, GitHub Code Security ou GitHub Secret Protection.
  • Determinados recursos, como o Dependabot security updates e a configuração padrão do code scanning, também exigem que o GitHub Actions seja instalado na instância do GitHub Enterprise Server.

Imposição de security configurations

Quando você aplica um security configuration, você pode optar por aplicá-lo, o que significa que os usuários não podem alterar o status de habilitação dos recursos incluídos na configuração.

Se um usuário em sua organização ou enterprise tenta alterar o status de habilitação de um recurso em uma configuração imposta usando a API REST, a chamada à API parecerá ter êxito, mas nenhum status de habilitação será alterado.

Algumas situações podem interromper a imposição de security configurations em um repositório. Por exemplo, a ativação do code scanning não se aplicará a um repositório se:

  • GitHub Actions é inicialmente habilitado no repositório, mas depois é desativado no repositório.
  • GitHub Actions não está disponível para o repositório.
  • Executores auto-hospedados com o rótulo code-scanning não estão disponíveis.
  • Os idiomas excluídos da configuração padrão code scanning são alterados no nível do repositório.

Próximas etapas

Para saber como criar custom security configurations, confira Criando uma configuração de segurança personalizada.