Sobre as configurações de segurança

Configurações de segurança são coleções de definições de segurança que você pode aplicar em sua empresa.

Quem pode usar esse recurso?

O Security configurations está disponível para os seguintes repositórios:

  • Repositórios públicos
  • Repositórios privados e internos em organizações que usam o GitHub Enterprise Cloud com GitHub Advanced Security habilitado

Neste artigo

Sobre as security configurations

Security configurations simplificam a distribuição de produtos de segurança do GitHub em escala, ajudando você a definir coleções de configurações de segurança e aplicá-las em toda a empresa.

Recomendamos proteger sua empresa com o GitHub-recommended security configuration e, em seguida, avaliar as descobertas de segurança em seus repositórios antes de configurar custom security configurations. Para saber mais, confira Aplicação da configuração de segurança recomendada pelo GitHub em sua empresa.

Com custom security configurations, você pode criar coleções de configurações de habilitação para os produtos de segurança de GitHub para atender às necessidades de segurança específicas de sua empresa. Por exemplo, você pode criar um custom security configuration para cada organização ou grupo de organizações semelhantes para refletir seus diferentes níveis requisitos de segurança e obrigações de conformidade. Para saber mais, confira Criando uma configuração de segurança personalizada para sua empresa.

Se sua empresa usa Enterprise Managed Users, observe que as security configurations no nível da empresa não serão distribuídas automaticamente para repositórios de namespace de usuário. Há algumas configurações adicionais de secret scanning que podem ser aplicadas a repositórios de namespace de usuário dentro da empresa, mas você não pode aplicar security configurations no nível da empresa a esse tipo de repositório de proprietário usuário.

Note

Alguns recursos habilitados em security configurations podem exigir minutos do Actions para funcionar. O GitHub informará se esse for o caso quando você aplicar a configuração a um repositório. Para obter mais informações sobre a cobrança do GitHub Actions, confira Sobre a cobrança das GitHub Actions.

Preservando configurações padrão para novos repositórios

Se você tiver configurações de segurança padrão em vigor para repositórios recém-criados, o GitHub preservará essas configurações criando automaticamente uma configuração de segurança "New repository default settings" para sua empresa. A configuração corresponde às definições padrão de nível empresarial anteriores para novos repositórios a partir de dezembro de 2024.

A configuração "New repository default settings" será aplicada automaticamente a repositórios recém-criados em sua empresa se nenhum padrão de nível de organização for definido.