Saltar para o conteúdo principal
O Workspace Security Center está disponível em todos os planos. Use-o para verificar as dependências dos projetos em todo o seu workspace e revisar os achados de CVE por severidade. Você pode corrigir problemas com o Replit Agent, republicar projetos afetados e exportar relatórios de Software Bill of Materials (SBOM) para conformidade.
Para verificar um único projeto, abra o Project Security Center a partir do painel Security dentro daquele projeto.
Novo em segurança de dependências? Consulte Conceitos de segurança para definições de CVE, SBOM, exposição, Fix with Agent, Republish e Auto-Protect.

Recursos

Detecção de CVE

Veja vulnerabilidades em todos os projetos do seu workspace:
  • Identifique projetos vulneráveis, priorizados por exposição (status de publicação e visibilidade)
  • Veja os nomes dos pacotes afetados, versões e severidade (crítica, alta, média e baixa)
  • Acesse orientações de correção para cada projeto
A tabela Dependency vulnerabilities no Workspace Security Center listando ID do CVE, severidade, pacote e versão para cada achado

Visão de projetos afetados

Identifique quais projetos contêm vulnerabilidades e priorize o que corrigir primeiro:
  • Veja uma visão geral dos projetos vulneráveis agrupados por exposição: total de projetos, projetos publicados e projetos publicados publicamente
  • Veja um detalhamento completo dos projetos Replit afetados
  • Pesquise por ID de CVE ou nome do projeto e filtre por severidade, proprietário, status de publicação (Published / Not published) e visibilidade (Public / Private)
  • Expanda qualquer linha de projeto para ver todos os achados de CVE (severidade, pacote, versão, ID do CVE) sem sair da página
Uma linha de CVE expandida no Workspace Security Center revelando os projetos do workspace afetados pela vulnerabilidade

Fix with Agent e republicação

Resolva vulnerabilidades e reimplante sem sair do Security Center:
  • Selecione Fix with Agent em qualquer projeto afetado para elaborar uma correção como uma tarefa em segundo plano no projeto. Revise e aplique a alteração gerada antes de republicar.
  • Acompanhe o status da correção através de Task in progress, Apply changes, Republish e os estados finais Republished ou Failed.
  • Republish com um clique e uma caixa de diálogo de confirmação reimplanta o build usando sua configuração existente após a correção ser mesclada.
  • Realize ações em massa, como despublicar ou notificar os proprietários dos projetos sobre vulnerabilidades em seus projetos.

Exportação de SBOM

Exporte o Software Bill of Materials para conformidade e auditoria:
  • Baixe SBOMs em formatos padrão (SPDX, CycloneDX)
  • Gere relatórios para projetos individuais ou para todo o seu workspace
  • Navegue pelos SBOMs agrupados por execução de verificação, com o horário, a contagem de projetos e o usuário que iniciou a execução
  • Baixe todos os SBOMs de uma execução de verificação como um único arquivo zip em massa
  • Atenda aos requisitos de conformidade para transparência da cadeia de suprimentos de software
Downloads de SBOM em massa estão disponíveis nos planos Enterprise. Workspaces em outros planos veem uma oferta de upgrade para o Enterprise na seção de SBOM.

Acessando o Workspace Security Center

Para abrir o Workspace Security Center:
  1. Acesse replit.com e faça login na sua conta.
  2. Selecione Security na navegação à esquerda da página inicial.
A página inicial do Replit com Security destacado na navegação à esquerda

Verificando seu workspace

A visão inicial do Workspace Security Center com total de verificações, total de vulnerabilidades e CVEs agrupados por severidade
  1. Abra o Workspace Security Center.
  2. Selecione Run security scan para iniciar uma verificação em todo o workspace.
  3. Revise os resultados organizados por projeto afetado, severidade e exposição de implantação.
  4. Em qualquer projeto afetado, selecione Fix with Agent e depois Republish após a correção ser aplicada.
As verificações analisam as dependências nos projetos Replit do workspace e sinalizam vulnerabilidades conhecidas a partir de registros públicos de vulnerabilidades.

Auto-Protect

Os administradores podem optar por ativar o Auto-Protect em sua conta, que monitora continuamente CVEs recém-divulgados em relação às dependências de todos os projetos. Quando uma correspondência é encontrada, o Replit Agent prepara uma correção testada e os criadores recebem um e-mail com um link direto para aplicá-la. Consulte Auto-Protect para o fluxo completo e as etapas de configuração, incluindo o limite de severidade exclusivo para administradores em Settings > Account > Advanced.
Contate o gerente de conta dedicado para obter ajuda na configuração do Workspace Security Center ou na integração de exportações de SBOM em fluxos de conformidade.