Saltar para o conteúdo principal
Ao publicar a partir do Replit, seu projeto pode receber tráfego real. As ferramentas de segurança do Replit ajudam você a encontrar vulnerabilidades, corrigir problemas aceitos com o Agent e manter evidências para auditorias.

Por que a segurança é importante

  • Projetos publicados podem ser acessados pela internet aberta, incluindo rotas e APIs públicas.
  • Projetos modernos dependem de muitos pacotes, e novos CVEs podem surgir depois que você publica.
  • Código gerado por IA ainda precisa de revisão de segurança, especialmente em relação a autenticação, consultas de banco de dados, segredos e tratamento de dados.
  • Programas de conformidade frequentemente exigem evidências de inventário de dependências, rastreamento de vulnerabilidades e correção.

Por onde começar

As ferramentas de segurança do Replit protegem pontos diferentes do ciclo de vida do seu aplicativo e funcionam em conjunto:
  • No momento da instalação: o Package Firewall bloqueia pacotes maliciosos e comprometidos antes que sejam baixados.
  • Após a instalação: as verificações automáticas de dependências detectam CVEs recém-divulgados, e o Auto-Protect pode preparar correções do Agent para eles.
  • Antes de publicar: o Security Agent audita sua base de código em busca de vulnerabilidades de código, dependências e privacidade.
A maior parte do trabalho de verificação segue o mesmo fluxo: verificar, revisar os achados, corrigir com o Agent, republicar e exportar evidências quando necessário.

Onde a segurança fica no produto

Em um projeto

Abra o painel Security para revisar os achados em nível de projeto, executar verificações de segurança do Agent e inspecionar vulnerabilidades de dependências antes de publicar.
O botão Review security no fluxo de publicação do projeto, que abre o painel Security

No seu workspace

Selecione Security na barra lateral inicial para revisar vulnerabilidades entre projetos, priorizar achados por exposição e acompanhar o histórico de verificações em nível de workspace.
A visão inicial do Workspace Security Center com total de verificações, total de vulnerabilidades e CVEs agrupados por severidade

Na publicação e nas configurações

  • Em Publish > Advanced, use Block publishing of critical vulnerabilities para impedir que achados críticos sejam lançados.
  • Em Settings > Account > Advanced, defina o limite de severidade do Auto-Protect para correções de dependências preparadas pelo Agent.

Leitura adicional