Sobre configurações de segurança

As configurações de segurança são conjuntos de configurações de segurança que você pode aplicar em toda a sua empresa.

Neste artigo

Sobre as security configurations

Security configurations simplificam a implementação de produtos de segurança da GitHub em escala, ajudando você a definir conjuntos de configurações de segurança e aplicá-los em toda a sua empresa.

Recomendamos proteger sua empresa com o GitHub-recommended security configuration e, em seguida, avaliar as descobertas de segurança em seus repositórios antes de configurar custom security configurations. Para saber mais, confira Aplicando a configuração de segurança recomendada pelo GitHub à sua empresa.

Com custom security configurations, você pode criar coleções de configurações de habilitação para os produtos de segurança de GitHub para atender às necessidades de segurança específicas de sua empresa. Por exemplo, você pode criar um custom security configuration para cada organização ou grupo de organizações semelhantes para refletir seus diferentes níveis requisitos de segurança e obrigações de conformidade. Para saber mais, confira Criando uma configuração de segurança personalizada para sua empresa.

Quando você cria uma configuração de segurança com recursos do Advanced Security habilitados, sua empresa incorrerá em custos de uso quando você aplicar a configuração a repositórios se sua conta corporativa tiver cobrança limitada. Se você tiver comprado licenças por volume/assinatura do GitHub Advanced Security, GitHub Code Security ou GitHub Secret Protection, precisará de licenças suficientes para committers adicionais. Confira Como comprar segurança avançada para sua organização ou empresa.

Se sua empresa usa Enterprise Managed Users, observe que as security configurations no nível da empresa não serão distribuídas automaticamente para repositórios de namespace de usuário. Há algumas configurações adicionais de secret scanning que podem ser aplicadas a repositórios de namespace de usuário dentro da empresa, mas você não pode aplicar security configurations no nível da empresa a esse tipo de repositório de proprietário usuário.

Observação

Alguns recursos habilitados em security configurations podem exigir minutos do Actions para funcionar. O GitHub informará se esse for o caso quando você aplicar a configuração a um repositório. Para obter mais informações sobre a cobrança do GitHub Actions, confira Cobrança do GitHub Actions.

Preservar as configurações padrão para novos repositórios

Se você tiver configurações de segurança padrão definidas para repositórios recém-criados, GitHub preservará essas configurações criando automaticamente uma configuração de segurança "Configurações padrão para novos repositórios" para sua empresa. A configuração corresponde às suas configurações padrão anteriores de nível empresarial para novos repositórios a partir de dezembro de 2024.

A configuração "Novas configurações padrão do repositório" será aplicada automaticamente a todos os repositórios recém-criados em sua empresa, caso não haja configurações padrão definidas no nível da organização.