> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Segurança

> Saiba por que a segurança é importante ao publicar pelo Replit, onde ficam as ferramentas de segurança e qual página usar para revisões de projeto ou workspace.

Quando você publica pelo Replit, o seu projeto pode receber tráfego real. As ferramentas de segurança do Replit ajudam você a encontrar vulnerabilidades, corrigir problemas aceitos com o Agent e manter evidências para auditorias.

## Por que a segurança importa

* Projetos publicados podem ser acessados pela internet aberta, incluindo rotas e APIs públicas.
* Projetos modernos dependem de muitos pacotes, e novos CVEs podem aparecer após a publicação.
* O código gerado por IA ainda precisa de revisão de segurança, especialmente em relação a autenticação, consultas de banco de dados, secrets e tratamento de dados.
* Programas de conformidade frequentemente exigem evidências de inventário de dependências, rastreamento de vulnerabilidades e remediação.

## Por onde começar

* Trabalhando em um único projeto? Use o [Project Security Center](/core-concepts/security/project-security-center).
* Auditando todo o workspace? Use o [Workspace Security Center](/core-concepts/security/workspace-security-center).
* Precisa de uma definição? Leia [Conceitos de segurança](/core-concepts/security/concepts).

A maior parte do trabalho de segurança segue o mesmo ciclo: escanear, revisar os resultados, corrigir com o Agent, republicar e exportar evidências quando necessário.

## Onde fica a segurança no produto

### Em um projeto

Abra o painel **Security** para revisar os resultados no nível do projeto, executar varreduras de segurança com o Agent e inspecionar vulnerabilidades de dependências antes de publicar.

<Frame>
  <img src="https://mintcdn.com/replit/MuLW6SmzOLVKbNrI/images/project-security-center/review-security-button.png?fit=max&auto=format&n=MuLW6SmzOLVKbNrI&q=85&s=f242cc14d62a515060f1a065f6ee7bb5" alt="O botão Review security no fluxo de publicação do projeto, que abre o painel Security" width="1440" height="900" data-path="images/project-security-center/review-security-button.png" />
</Frame>

### No seu workspace

Selecione **Security** na barra lateral da página inicial para revisar vulnerabilidades em todos os projetos, priorizar resultados por exposição e acompanhar o histórico de varreduras no nível do workspace.

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/security-overview.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=4c83d21d65638841dbb724081daa6bfd" alt="A visualização inicial do Workspace Security Center com total de varreduras, total de vulnerabilidades e CVEs agrupados por severidade" width="3438" height="1984" data-path="images/workspace-security-center/security-overview.png" />
</Frame>

### Na publicação e nas configurações

* Em **Publish** > **Advanced**, use **Block publishing of critical vulnerabilities** para impedir que resultados críticos sejam publicados.
* Em **Settings** > **Account** > **Advanced**, defina o limite de severidade do Auto-Protect para remediações de dependências preparadas pelo Agent.

## Leitura adicional

* [How Replit Secures AI-Generated Code](https://blog.replit.com/securing-ai-generated-code)
