> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Workspace Security Center

> Escaneie os projetos do seu workspace em busca de vulnerabilidades, visualize detalhes de CVE por severidade, corrija problemas com o Agent e exporte SBOMs para conformidade.

O Workspace Security Center está disponível em todos os planos. Use-o para escanear [dependências](/core-concepts/security/concepts#dependency) de projetos em todo o workspace e revisar os resultados de [CVE](/core-concepts/security/concepts#cve) por [severidade](/core-concepts/security/concepts#severity). Você pode corrigir problemas com o Replit Agent, [republicar](/core-concepts/security/concepts#republish) projetos afetados e exportar relatórios de Software Bill of Materials ([SBOM](/core-concepts/security/concepts#sbom)) para conformidade.

<Note>
  Para escanear um único projeto, abra o [Project Security Center](/core-concepts/security/project-security-center)
  no painel **Security** dentro desse projeto.
</Note>

<Note>
  Novo em segurança de dependências? Consulte [Conceitos de segurança](/core-concepts/security/concepts) para definições de CVE, SBOM, exposição, Fix with Agent, Republish e Auto-Protect.
</Note>

## Recursos

### Detecção de CVE

Visualize vulnerabilidades em todos os projetos do seu workspace:

* Identifique projetos vulneráveis, priorizados por [exposição](/core-concepts/security/concepts#exposure) (status de publicação e visibilidade)
* Veja nomes de pacotes afetados, versões e severidade (critical, high, medium e low)
* Acesse orientações de remediação para cada projeto

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/dependency-vulnerabilities-table.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=70da8cd29ea11e6a134dcb03de33a165" alt="A tabela de vulnerabilidades de dependências no Workspace Security Center listando ID do CVE, severidade, pacote e versão para cada resultado" width="3438" height="1984" data-path="images/workspace-security-center/dependency-vulnerabilities-table.png" />
</Frame>

### Visualização de projetos afetados

Identifique quais projetos contêm vulnerabilidades e priorize o que corrigir primeiro:

* Veja uma visão geral dos projetos vulneráveis agrupados por exposição: total de projetos, projetos publicados e projetos publicados publicamente
* Veja um detalhamento dos Replit projects afetados
* Pesquise por ID do CVE ou nome do projeto e filtre por severidade, proprietário, status de publicação (Published / Not published) e visibilidade (Public / Private)
* Expanda qualquer linha de projeto para ver todos os resultados de CVE (severidade, pacote, versão, ID do CVE) sem sair da página

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/cve-affected-projects.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=9529e15b87203d3f11059cc2a89f8f01" alt="Uma linha de CVE expandida no Workspace Security Center revelando os projetos do workspace afetados pela vulnerabilidade" width="3438" height="1984" data-path="images/workspace-security-center/cve-affected-projects.png" />
</Frame>

### Fix with Agent e republicação

Resolva vulnerabilidades e reimplante sem sair do Security Center:

* Selecione **[Fix with Agent](/core-concepts/security/concepts#fix-with-agent)** em qualquer projeto afetado para criar um patch como uma tarefa em segundo plano no projeto. Revise e aplique a alteração gerada antes de republicar.
* Acompanhe o status da remediação pelas etapas **Task in progress**, **Apply changes**, **Republish** e pelos estados finais **Republished** ou **Failed**.
* **Republish** com um clique, com um diálogo de confirmação que reimplanta o build usando a configuração existente após a aplicação da correção.
* Realize ações em massa, como cancelar a publicação ou notificar os proprietários dos projetos sobre vulnerabilidades nos seus projetos.

### Exportação de SBOM

Exporte Software Bill of Materials para conformidade e auditoria:

* Baixe SBOMs em formatos padrão ([SPDX](/core-concepts/security/concepts#spdx-and-cyclonedx), [CycloneDX](/core-concepts/security/concepts#spdx-and-cyclonedx))
* Gere relatórios para projetos individuais ou todo o workspace
* Navegue pelos SBOMs agrupados por execução de varredura, com o timestamp, a contagem de projetos e o usuário que iniciou a execução
* Baixe todos os SBOMs de uma execução de varredura em um único arquivo zip
* Atenda aos requisitos de conformidade para transparência da cadeia de suprimentos de software

<Note>
  Os downloads de SBOM em massa estão disponíveis nos planos Enterprise. Workspaces em outros planos veem uma oferta de upgrade para Enterprise na seção de SBOM.
</Note>

## Acessar o Workspace Security Center

Para abrir o Workspace Security Center:

1. Acesse [replit.com](https://replit.com) e faça login na sua conta.
2. Selecione **Security** na navegação esquerda da página inicial.

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/home-nav-security.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=36f2b8d7036e51dc3b1de187ab6bd1af" alt="A página inicial do Replit com Security destacado na navegação esquerda" width="1440" height="900" data-path="images/workspace-security-center/home-nav-security.png" />
</Frame>

## Escanear o workspace

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/security-overview.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=4c83d21d65638841dbb724081daa6bfd" alt="A visualização inicial do Workspace Security Center com total de varreduras, total de vulnerabilidades e CVEs agrupados por severidade" width="3438" height="1984" data-path="images/workspace-security-center/security-overview.png" />
</Frame>

1. Abra o Workspace Security Center.
2. Selecione **Run security scan** para iniciar uma varredura em todo o workspace.
3. Revise os resultados organizados por projeto afetado, severidade e exposição de deployment.
4. Em qualquer projeto afetado, selecione **Fix with Agent** e, em seguida, **Republish** após a aplicação da correção.

As varreduras analisam dependências nos Replit projects do workspace e sinalizam vulnerabilidades conhecidas de registros públicos de vulnerabilidades.

## Auto-Protect

Os administradores podem optar pela adesão ao **[Auto-Protect](/core-concepts/security/concepts#auto-protect)** para a conta, que monitora continuamente os CVEs recém-divulgados em relação às dependências de todos os projetos. Quando uma correspondência é encontrada, o Replit Agent prepara um patch testado e os desenvolvedores recebem um e-mail com um link direto para aplicá-lo.

Consulte [Auto-Protect](/core-concepts/security/project-security-center#auto-protect) para o fluxo de trabalho completo e as etapas de configuração, incluindo o limite de severidade somente para administradores em **Settings** > **Account** > **Advanced**.

<Note>
  Entre em contato com o gerente de conta dedicado para obter ajuda na configuração do Workspace Security Center ou na integração das exportações de SBOM em fluxos de trabalho de conformidade.
</Note>
