Workspace Security Center

Documentation Index

Fetch the complete documentation index at: https://docs.replit.com/llms.txt

Use this file to discover all available pages before exploring further.

O Workspace Security Center está disponível em todos os planos. Use-o para escanear dependências de projetos em todo o workspace e revisar os resultados de CVE por severidade. Você pode corrigir problemas com o Replit Agent, republicar projetos afetados e exportar relatórios de Software Bill of Materials (SBOM) para conformidade.

​

Recursos

​

Detecção de CVE

Visualize vulnerabilidades em todos os projetos do seu workspace:

• Identifique projetos vulneráveis, priorizados por exposição (status de publicação e visibilidade)
• Veja nomes de pacotes afetados, versões e severidade (critical, high, medium e low)
• Acesse orientações de remediação para cada projeto

​

Visualização de projetos afetados

Identifique quais projetos contêm vulnerabilidades e priorize o que corrigir primeiro:

• Veja uma visão geral dos projetos vulneráveis agrupados por exposição: total de projetos, projetos publicados e projetos publicados publicamente
• Veja um detalhamento dos Replit projects afetados
• Pesquise por ID do CVE ou nome do projeto e filtre por severidade, proprietário, status de publicação (Published / Not published) e visibilidade (Public / Private)
• Expanda qualquer linha de projeto para ver todos os resultados de CVE (severidade, pacote, versão, ID do CVE) sem sair da página

​

Fix with Agent e republicação

Resolva vulnerabilidades e reimplante sem sair do Security Center:

• Selecione Fix with Agent em qualquer projeto afetado para criar um patch como uma tarefa em segundo plano no projeto. Revise e aplique a alteração gerada antes de republicar.
• Acompanhe o status da remediação pelas etapas Task in progress, Apply changes, Republish e pelos estados finais Republished ou Failed.
• Republish com um clique, com um diálogo de confirmação que reimplanta o build usando a configuração existente após a aplicação da correção.
• Realize ações em massa, como cancelar a publicação ou notificar os proprietários dos projetos sobre vulnerabilidades nos seus projetos.

​

Exportação de SBOM

Exporte Software Bill of Materials para conformidade e auditoria:

• Baixe SBOMs em formatos padrão (SPDX, CycloneDX)
• Gere relatórios para projetos individuais ou todo o workspace
• Navegue pelos SBOMs agrupados por execução de varredura, com o timestamp, a contagem de projetos e o usuário que iniciou a execução
• Baixe todos os SBOMs de uma execução de varredura em um único arquivo zip
• Atenda aos requisitos de conformidade para transparência da cadeia de suprimentos de software

​

Acessar o Workspace Security Center

Para abrir o Workspace Security Center:

1. Acesse replit.com e faça login na sua conta.
2. Selecione Security na navegação esquerda da página inicial.

​

Escanear o workspace

1. Abra o Workspace Security Center.
2. Selecione Run security scan para iniciar uma varredura em todo o workspace.
3. Revise os resultados organizados por projeto afetado, severidade e exposição de deployment.
4. Em qualquer projeto afetado, selecione Fix with Agent e, em seguida, Republish após a aplicação da correção.

As varreduras analisam dependências nos Replit projects do workspace e sinalizam vulnerabilidades conhecidas de registros públicos de vulnerabilidades.

​

Auto-Protect

Os administradores podem optar pela adesão ao Auto-Protect para a conta, que monitora continuamente os CVEs recém-divulgados em relação às dependências de todos os projetos. Quando uma correspondência é encontrada, o Replit Agent prepara um patch testado e os desenvolvedores recebem um e-mail com um link direto para aplicá-lo. Consulte Auto-Protect para o fluxo de trabalho completo e as etapas de configuração, incluindo o limite de severidade somente para administradores em Settings > Account > Advanced.