Esta versão do GitHub Enterprise Server foi descontinuada em 2026-04-23. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Como definir a configuração padrão da verificação de código em escala

Você pode configurar code scanning rapidamente para repositórios em sua organização usando a configuração padrão.

Quem pode usar esse recurso?

Proprietários da organização, gerentes de segurança e membros da organização com a função de administrador

O Code scanning está disponível para os seguintes tipos de repositório:

  • Repositórios públicos no GitHub.com
  • Repositórios de propriedade da organização em GitHub Team, GitHub Enterprise Cloudou GitHub Enterprise Server, com GitHub Advanced Security habilitados.

Neste artigo

Com a configuração padrão para code scanning, você pode proteger rapidamente o código em repositórios em toda a sua organização. Para saber mais, confira Sobre os tipos de instalação para verificação de código.

Para repositórios que não são adequados para configuração padrão, você pode configurar a configuração avançada no nível do repositório ou no nível da organização usando um script.

Pré-requisitos

Um repositório deve atender a todos os seguintes critérios para ser qualificado para a configuração padrão:

  • Configuração avançada para code scanning não está habilitada.
  • GitHub Actions está habilitado.
  • GitHub Advanced Security está habilitado.

Como definir a configuração padrão para todos os repositórios qualificados em uma organização

Você pode habilitar a configuração padrão para todos os repositórios qualificados em sua organização. Para saber mais, confira Sobre a habilitação de recursos de segurança em escala.

Estendendo a CodeQL cobertura na configuração padrão

Por meio da página de configurações de segurança da sua organização, você pode estender a cobertura na configuração padrão usando pacotes de modelos para todos os repositórios qualificados na organização. Para saber mais, confira Editar as definições da configuração padrão.

Como definir a configuração padrão de um subconjunto de repositórios em uma organização

Você pode filtrar por repositórios específicos para os quais gostaria de definir a configuração padrão. Para saber mais, confira Aplicando uma configuração de segurança personalizada.

Configurar a proteção contra mesclagem para todos os repositórios de uma organização

Você pode usar conjuntos de regras para evitar que pull requests sejam mesclados quando uma das seguintes condições for atendida:

  • Uma ferramenta necessária localiza um alerta code scanning de uma severidade definida no conjunto de regras.
  • A análise da ferramenta necessária ainda está em andamento.
  • Uma ferramenta necessária não está configurada para o repositório.

Para saber mais, confira Definir proteção contra mesclagem de verificação de código. Para obter informações gerais sobre conjuntos de regras, confira Sobre os conjuntos de regras.