Quando você publica pelo Replit, o seu projeto pode receber tráfego real. As ferramentas de segurança do Replit ajudam você a encontrar vulnerabilidades, corrigir problemas aceitos com o Agent e manter evidências para auditorias.Documentation Index
Fetch the complete documentation index at: https://docs.replit.com/llms.txt
Use this file to discover all available pages before exploring further.
Por que a segurança importa
- Projetos publicados podem ser acessados pela internet aberta, incluindo rotas e APIs públicas.
- Projetos modernos dependem de muitos pacotes, e novos CVEs podem aparecer após a publicação.
- O código gerado por IA ainda precisa de revisão de segurança, especialmente em relação a autenticação, consultas de banco de dados, secrets e tratamento de dados.
- Programas de conformidade frequentemente exigem evidências de inventário de dependências, rastreamento de vulnerabilidades e remediação.
Por onde começar
- Trabalhando em um único projeto? Use o Project Security Center.
- Auditando todo o workspace? Use o Workspace Security Center.
- Precisa de uma definição? Leia Conceitos de segurança.
Onde fica a segurança no produto
Em um projeto
Abra o painel Security para revisar os resultados no nível do projeto, executar varreduras de segurança com o Agent e inspecionar vulnerabilidades de dependências antes de publicar.
No seu workspace
Selecione Security na barra lateral da página inicial para revisar vulnerabilidades em todos os projetos, priorizar resultados por exposição e acompanhar o histórico de varreduras no nível do workspace.
Na publicação e nas configurações
- Em Publish > Advanced, use Block publishing of critical vulnerabilities para impedir que resultados críticos sejam publicados.
- Em Settings > Account > Advanced, defina o limite de severidade do Auto-Protect para remediações de dependências preparadas pelo Agent.