Esta versão do GitHub Enterprise Server será descontinuada em 2026-03-17. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Como definir a configuração padrão da verificação de código em escala

Você pode configurar rapidamente a code scanning para os repositórios em toda a sua organização usando a configuração padrão.

Quem pode usar esse recurso?

Proprietários da organização, gerentes de segurança e membros da organização com a função de administrador

Code scanning is available for the following repository types:

  • Public repositories on GitHub.com
  • Organization-owned repositories on GitHub Team, GitHub Enterprise Cloud, or GitHub Enterprise Server, with GitHub Advanced Security enabled.

Neste artigo

Com a configuração padrão da code scanning, você pode proteger rapidamente o código dos repositórios em toda a sua organização. Para saber mais, confira Sobre os tipos de instalação para verificação de código.

Para repositórios que não são adequados para configuração padrão, você pode configurar a configuração avançada no nível do repositório ou no nível da organização usando um script.

Pré-requisitos

Um repositório deve atender a todos os seguintes critérios para ser qualificado para a configuração padrão:

  • A configuração avançada do code scanning ainda não está habilitada.
  • GitHub Actions está habilitado.
  • GitHub Advanced Security está habilitado.

Como definir a configuração padrão para todos os repositórios qualificados em uma organização

Por meio da página "Code security and analysis" das configurações da sua organização, você pode habilitar a configuração padrão para todos os repositórios qualificados em sua organização.

  1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.
  2. Ao lado da organização, clique em Configurações.
  3. Na seção "Security" da barra lateral, clique em Code security and analysis.
  4. Selecione Enable all ao lado de "Code scanning".
  5. Na seção "Conjuntos de consultas" da caixa de diálogo "Habilitar configuração padrão do code scanning" exibida, selecione o conjunto de consultas que sua definição de configuração padrão executará. Para saber mais, confira Conjuntos de consultas CodeQL.
  6. Para habilitar a definição de configuração padrão, clique em Habilitar para repositórios qualificados.
  7. Opcionalmente, para recomendar o conjunto de consultas "Extended" em toda a sua organização ao habilitar a configuração padrão, selecione "Recommend the extended query suite for repositories enabling default setup".

Observação

  • Se você desabilitar CodeQL code scanning em todos os repositórios, essa alteração não será refletida nas informações de cobertura mostradas na visão geral de segurança da organização. Vai parecer que os repositórios continuam com o code scanning habilitado na exibição "Cobertura de Segurança".
  • A habilitação do code scanning para todos os repositórios qualificados em uma organização não substituirá as configurações existentes do code scanning. Para saber mais sobre como definir a configuração padrão com configurações diferentes para repositórios específicos, confira Como definir a configuração padrão da verificação de código.
  • Habilitar a configuração padrão para todos os repositórios elegíveis de uma organização inclui repositórios elegíveis sem as linguagens compatíveis com o CodeQL. Se uma linguagem compatível com o CodeQL for adicionada posteriormente a um desses repositórios, a configuração padrão começará a varrer esse repositório e a consumir minutos de GitHub Actions.

Estender a cobertura do CodeQL na configuração padrão

Por meio da página de configurações de segurança da sua organização, você pode estender a cobertura na configuração padrão usando pacotes de modelos para todos os repositórios qualificados na organização. Para saber mais, confira Editar as definições da configuração padrão.

Como definir a configuração padrão de um subconjunto de repositórios em uma organização

Configurar a proteção contra mesclagem para todos os repositórios de uma organização

Você pode usar conjuntos de regras para evitar que pull requests sejam mesclados quando uma das seguintes condições for atendida:

  • Uma ferramenta necessária encontrou um alerta do code scanning de uma gravidade definida em um conjunto de regras.
  • Uma análise de ferramenta necessária do code scanning ainda está em andamento.
  • Uma ferramenta necessária do code scanning não está configurada para o repositório.

Para saber mais, confira Definir proteção contra mesclagem de verificação de código. Para obter informações gerais sobre conjuntos de regras, confira Sobre os conjuntos de regras.