Como escolher uma configuração de segurança para seus repositórios

Descubra qual tipo de security configuration atenderá às necessidades de segurança dos repositórios em sua organização.

Quem pode usar esse recurso?

Proprietários da organização, gerentes de segurança e membros da organização com a função de administrador

Neste artigo

Sobre a escolha de uma security configuration

Security configurations são conjuntos de configurações de ativação para os recursos de segurança do GitHub que você pode aplicar a qualquer repositório dentro da sua organização. GitHub oferece dois tipos de security configurations:

  • A GitHub-recommended security configuration
  • Custom security configurations

Recomendamos que as organizações apliquem inicialmente a GitHub-recommended security configuration. Depois de aplicar a GitHub-recommended security configuration aos repositórios em sua organização, você poderá avaliar as descobertas de segurança para cada repositório e determinar se, em vez disso, deseja criar e aplicar uma custom security configuration.

Atualmente, apenas uma security configuration pode ser aplicada a um repositório por vez.

A GitHub-recommended security configuration oferece diversos benefícios:

  • Ela é criada e gerenciada por especialistas no assunto da GitHub.
  • Trata-se da GitHub-recommended security configuration mais rápida de aplicar a todos os repositórios em sua organização.
  • Ela foi desenvolvida para proteger efetivamente repositórios de baixo e alto impacto.

O GitHub-recommended security configuration inclui recursos do GitHub Code Security e do GitHub Secret Protection. Aplicar a configuração a repositórios privados e internos em sua organização incorrerá em custos de uso ou exigirá licenças.

Para começar a proteger repositórios em sua organização com a GitHub-recommended security configuration, confira Aplicação da configuração de segurança recomendada pelo GitHub em sua organização.

Como escolher uma custom security configuration

Se você estiver familiarizado com os produtos de segurança da GitHub e tiver necessidades de segurança específicas que a GitHub-recommended security configuration não pode atender, poderá criar e aplicar custom security configurations. Com as custom security configurations, é possível:

  • Editar as configurações de habilitação para diferentes recursos de segurança
  • Criar várias configurações para repositórios com diferentes necessidades de segurança
  • Controle seu uso e os custos incluindo ou excluindo recursos do GitHub Code Security ou do GitHub Secret Protection para uma configuração específica

Para começar a proteger repositórios em sua organização com as custom security configurations, confira Criando uma configuração de segurança personalizada.