Configurar ferramentas específicas
Aprenda como configurar ferramentas específicas de segurança e qualidade do GitHub — como o gráfico de dependências, o code scanning, a verificação de segredos e o Dependabot — para sua empresa.
Habilitando o gráfico de dependências para a sua empresa
Você pode permitir que os usuários identifiquem as dependências dos seus projetos habilitando o gráfico de dependências.
Como configurar a verificação de código do seu dispositivo
Você pode habilitar, configurar e desabilitar code scanning para sua empresa. O Code scanning permite aos usuários verificar erros e vulnerabilidades em códigos.
Como configurar a revisão de dependência para o seu dispositivo
Para ajudar os usuários a entenderem as mudanças de dependência ao revisarem as solicitações de pull, você pode ativar, configurar e desativar a revisão de dependências para GitHub Enterprise Server.
Configurar a varredura de segredo para o seu dispositivo
Você pode ativar, configurar e desativar secret scanning para GitHub Enterprise Server. Secret scanning permite aos usuários fazer a varredura de códigos para os segredos que se confirmaram acidentalmente.
Visualizando os dados de vulnerabilidade para a sua empresa
Você pode visualizar os dados de vulnerabilidade do GitHub Advisory Database em GitHub Enterprise Server.
Configurando o Dependabot para trabalhar com acesso limitado à Internet
Você pode configurar o Dependabot para gerar solicitações de pull para atualizações de versão e segurança usando registros privados quando o GitHub Enterprise Server tiver acesso limitado ou nenhum acesso à internet.
Como configurar o Dependabot para ser executado em executores de ação hospedados pelo GitHub usando a Rede Privada do Azure
Você pode configurar uma VNET (Rede Virtual) do Azure para executar o Dependabot em executores hospedados pelo GitHub.