> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Segurança

> Saiba por que a segurança é importante ao publicar a partir do Replit, onde ficam as ferramentas de Segurança e qual página usar para revisões de projeto ou de workspace.

Ao publicar a partir do Replit, seu projeto pode receber tráfego real. As ferramentas de segurança do Replit ajudam você a encontrar vulnerabilidades, corrigir problemas aceitos com o Agent e manter evidências para auditorias.

## Por que a segurança é importante

* Projetos publicados podem ser acessados pela internet aberta, incluindo rotas e APIs públicas.
* Projetos modernos dependem de muitos pacotes, e novos CVEs podem surgir depois que você publica.
* Código gerado por IA ainda precisa de revisão de segurança, especialmente em relação a autenticação, consultas de banco de dados, segredos e tratamento de dados.
* Programas de conformidade frequentemente exigem evidências de inventário de dependências, rastreamento de vulnerabilidades e correção.

## Por onde começar

* Instalando pacotes? O [Package Firewall](/pt/features/security/package-firewall) bloqueia dependências maliciosas no momento da instalação, ativado por padrão.
* Trabalhando em um único projeto? Use o [Centro de Segurança do Projeto](/pt/features/security/project-security-center).
* Auditando todo o seu workspace? Use o [Centro de Segurança do Workspace](/pt/features/security/workspace-security-center).
* Precisa de uma definição? Leia [Conceitos de segurança](/pt/features/security/concepts).

As ferramentas de segurança do Replit protegem pontos diferentes do ciclo de vida do seu aplicativo e funcionam em conjunto:

* **No momento da instalação**: o [Package Firewall](/pt/features/security/package-firewall) bloqueia pacotes maliciosos e comprometidos antes que sejam baixados.
* **Após a instalação**: as [verificações automáticas de dependências](/pt/features/security/project-security-center#automatic-dependency-scans) detectam CVEs recém-divulgados, e o Auto-Protect pode preparar correções do Agent para eles.
* **Antes de publicar**: o [Security Agent](/pt/features/security/project-security-center#agent-security-scans) audita sua base de código em busca de vulnerabilidades de código, dependências e privacidade.

A maior parte do trabalho de verificação segue o mesmo fluxo: verificar, revisar os achados, corrigir com o Agent, republicar e exportar evidências quando necessário.

## Onde a segurança fica no produto

### Em um projeto

Abra o painel **Security** para revisar os achados em nível de projeto, executar verificações de segurança do Agent e inspecionar vulnerabilidades de dependências antes de publicar.

<Frame>
  <img src="https://mintcdn.com/replit/MuLW6SmzOLVKbNrI/images/project-security-center/review-security-button.png?fit=max&auto=format&n=MuLW6SmzOLVKbNrI&q=85&s=f242cc14d62a515060f1a065f6ee7bb5" alt="O botão Review security no fluxo de publicação do projeto, que abre o painel Security" width="1440" height="900" data-path="images/project-security-center/review-security-button.png" />
</Frame>

### No seu workspace

Selecione **Security** na barra lateral inicial para revisar vulnerabilidades entre projetos, priorizar achados por exposição e acompanhar o histórico de verificações em nível de workspace.

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/security-overview.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=4c83d21d65638841dbb724081daa6bfd" alt="A visão inicial do Workspace Security Center com total de verificações, total de vulnerabilidades e CVEs agrupados por severidade" width="3438" height="1984" data-path="images/workspace-security-center/security-overview.png" />
</Frame>

### Na publicação e nas configurações

* Em **Publish** > **Advanced**, use **Block publishing of critical vulnerabilities** para impedir que achados críticos sejam lançados.
* Em **Settings** > **Account** > **Advanced**, defina o limite de severidade do Auto-Protect para correções de dependências preparadas pelo Agent.

## Leitura adicional

* [Como o Replit protege código gerado por IA](https://blog.replit.com/securing-ai-generated-code)
