Esta versão do GitHub Enterprise Server será descontinuada em 2026-08-25. Não há suporte para versões descontinuadas. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos no GitHub Enterprise Server, consulte Overview do processo de atualização. Para obter ajuda com a atualização, entre em contato com o GitHub Enterprise Support.

Como impor políticas para segurança e análise de código na empresa

Você pode impor políticas para gerenciar o uso de recursos de segurança e análise de código nas organizações da sua empresa.

Quem pode usar esse recurso?

Enterprise owners

GitHub Code Security e GitHub Secret Protection estão disponíveis para contas em GitHub Enterprise Server

Para obter mais informações, consulte Planos do GitHub.

Para obter informações sobre o GitHub Advanced Security for Azure DevOps, veja Configurar o GitHub Advanced Security for Azure DevOps no Microsoft Learn.

Neste artigo

Sobre políticas para o uso de recursos de segurança em sua empresa

Você pode impor políticas para gerenciar o uso de recursos de segurança em organizações pertencentes à sua empresa. Você pode permitir ou não permitir que pessoas com acesso de administrador a um repositório habilitem ou desabilitem os recursos de segurança e análise.

Além disso, você pode aplicar políticas para o uso de GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security nas organizações e nos repositórios da sua empresa.

Aplicar uma política para a disponibilidade de Advanced Security nas organizações da sua empresa

Você é cobrado por GitHub Secret Protection, GitHub Code Security, and GitHub Advanced Security produtos por confirmação. Confira GitHub Advanced Security cobrança de licença.

Você pode impor uma política que controla se os administradores de repositório têm permissão para habilitar recursos nos Advanced Security repositórios de uma organização. É possível configurar uma política para todas as organizações pertencentes à conta corporativa ou para organizações individuais escolhidas.

A não permissão GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security para uma organização impede que os administradores de repositório habilitem esses recursos para repositórios adicionais, mas não desabilitam os recursos para repositórios em que os recursos já estão habilitados.

Observação

Essa política afeta apenas os administradores do repositório. Os proprietários da organização e os gerentes de segurança sempre podem habilitar os recursos de segurança, independentemente de como você define essa política. Para saber mais, confira Funções em uma organização.

  1. No canto superior à direita do GitHub Enterprise Server, clique na sua imagem do perfil e clique em Configurações da empresa.

  2. Na parte superior da página, clique em Políticas.

  3. Em "Policies", clique em Advanced Security Code security.

  4. Na guia "Políticas" da página "Advanced Security", selecione o menu suspenso e clique em uma política para as organizações pertencentes à sua empresa.

  5. Opcionalmente, se você escolheu Permitir para organizações selecionadas, ao lado de uma organização, selecione o menu suspenso para definir quais produtos Advanced Security estão disponíveis para a organização.

    Captura de tela do menu suspenso para escolher uma política de Advanced Security para organizações selecionadas na empresa. O menu suspenso tem contorno.

Observação

Se GitHub Actions não estiver disponível para uma organização, code scanning e GitHub Code Quality não poderão ser executados, mesmo que sejam disponibilizados por meio desta política. Confira Impor políticas para GitHub Actions em sua empresa.

Aplicar uma política para gerenciar o uso de Dependabot alerts em sua empresa

Em todas as organizações pertencentes à sua empresa, você pode permitir que membros com permissões de administrador para repositórios habilitem ou desabilitem Dependabot alerts e alterem Dependabot alerts as configurações.

Observação

Essa política afeta apenas os administradores do repositório. Os proprietários da organização e os gerentes de segurança sempre podem habilitar os recursos de segurança, independentemente de como você define essa política. Para saber mais, confira Funções em uma organização.

  1. No canto superior à direita do GitHub Enterprise Server, clique na sua imagem do perfil e clique em Configurações da empresa.
  2. Na parte superior da página, clique em Políticas.
  3. Em "Policies", clique em Advanced Security Code security.
  4. Na seção "Políticas", em "Habilitar ou desabilitar Dependabot alerts por administradores de repositório", use o menu suspenso para escolher uma política.

Aplicar uma política para gerenciar o uso dos recursos Advanced Security nos repositórios da empresa

Em todas as organizações da sua empresa, você pode permitir ou desabilitar pessoas com acesso de administrador a repositórios para gerenciar o uso de Advanced Security recursos nos repositórios.

  1. No canto superior à direita do GitHub Enterprise Server, clique na sua imagem do perfil e clique em Configurações da empresa.
  2. Na parte superior da página, clique em Políticas.
  3. Em "Policies", clique em Advanced Security Code security.
  4. Na seção "Políticas", em "Administradores de repositório podem habilitar ou desabilitar PRODUCT", use o menu suspenso para definir se os administradores do repositório podem alterar a ativação de GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security.