Configurar ferramentas específicas
Saiba como configurar ferramentas específicas GitHub de segurança e qualidade — como o grafo de dependências, code scanning, a verificação de segredos e Dependabot — para sua empresa.
Habilitando o gráfico de dependências para a sua empresa
Você pode permitir que os usuários identifiquem as dependências dos seus projetos habilitando o gráfico de dependências.
Configurando a verificação de código para seu dispositivo
Você pode habilitar, configurar e desabilitar code scanning para sua empresa. Code scanning permite que os usuários examinem o código em busca de vulnerabilidades e erros.
Como configurar a revisão de dependência para o seu dispositivo
Para ajudar os usuários a entender as alterações de dependência ao revisar solicitações de pull, você pode habilitar, configurar e desabilitar a revisão de dependência para GitHub Enterprise Server.
Configurar a varredura de segredo para o seu dispositivo
Você pode habilitar, configurar e desabilitar secret scanning para GitHub Enterprise Server. Secret scanning permite que os usuários examinem o código em busca de segredos acidentalmente inseridos.
Visualizando os dados de vulnerabilidade para a sua empresa
Você pode visualizar dados de vulnerabilidade do GitHub Advisory Database em GitHub Enterprise Server.
Configurando o Dependabot para trabalhar com acesso limitado à Internet
Você pode configurar Dependabot para gerar solicitações de pull para atualizações de versão e segurança usando registros privados quando GitHub Enterprise Server tiver acesso limitado ou não à Internet.
Configurando o Dependabot para ser executado em executores de ação hospedados no github usando o Azure Rede Privada
Você pode configurar uma Rede Virtual do Azure (VNET) para executar Dependabot em executores hospedados em GitHub.