Para verificar um único projeto, abra o Project Security Center
a partir do painel Security dentro daquele projeto.
Novo em segurança de dependências? Consulte Conceitos de segurança para definições de CVE, SBOM, exposição, Fix with Agent, Republish e Auto-Protect.
Recursos
Detecção de CVE
Veja vulnerabilidades em todos os projetos do seu workspace:- Identifique projetos vulneráveis, priorizados por exposição (status de publicação e visibilidade)
- Veja os nomes dos pacotes afetados, versões e severidade (crítica, alta, média e baixa)
- Acesse orientações de correção para cada projeto

Visão de projetos afetados
Identifique quais projetos contêm vulnerabilidades e priorize o que corrigir primeiro:- Veja uma visão geral dos projetos vulneráveis agrupados por exposição: total de projetos, projetos publicados e projetos publicados publicamente
- Veja um detalhamento completo dos projetos Replit afetados
- Pesquise por ID de CVE ou nome do projeto e filtre por severidade, proprietário, status de publicação (Published / Not published) e visibilidade (Public / Private)
- Expanda qualquer linha de projeto para ver todos os achados de CVE (severidade, pacote, versão, ID do CVE) sem sair da página

Fix with Agent e republicação
Resolva vulnerabilidades e reimplante sem sair do Security Center:- Selecione Fix with Agent em qualquer projeto afetado para elaborar uma correção como uma tarefa em segundo plano no projeto. Revise e aplique a alteração gerada antes de republicar.
- Acompanhe o status da correção através de Task in progress, Apply changes, Republish e os estados finais Republished ou Failed.
- Republish com um clique e uma caixa de diálogo de confirmação reimplanta o build usando sua configuração existente após a correção ser mesclada.
- Realize ações em massa, como despublicar ou notificar os proprietários dos projetos sobre vulnerabilidades em seus projetos.
Exportação de SBOM
Exporte o Software Bill of Materials para conformidade e auditoria:- Baixe SBOMs em formatos padrão (SPDX, CycloneDX)
- Gere relatórios para projetos individuais ou para todo o seu workspace
- Navegue pelos SBOMs agrupados por execução de verificação, com o horário, a contagem de projetos e o usuário que iniciou a execução
- Baixe todos os SBOMs de uma execução de verificação como um único arquivo zip em massa
- Atenda aos requisitos de conformidade para transparência da cadeia de suprimentos de software
Downloads de SBOM em massa estão disponíveis nos planos Enterprise. Workspaces em outros planos veem uma oferta de upgrade para o Enterprise na seção de SBOM.
Acessando o Workspace Security Center
Para abrir o Workspace Security Center:- Acesse replit.com e faça login na sua conta.
- Selecione Security na navegação à esquerda da página inicial.

Verificando seu workspace

- Abra o Workspace Security Center.
- Selecione Run security scan para iniciar uma verificação em todo o workspace.
- Revise os resultados organizados por projeto afetado, severidade e exposição de implantação.
- Em qualquer projeto afetado, selecione Fix with Agent e depois Republish após a correção ser aplicada.
Auto-Protect
Os administradores podem optar por ativar o Auto-Protect em sua conta, que monitora continuamente CVEs recém-divulgados em relação às dependências de todos os projetos. Quando uma correspondência é encontrada, o Replit Agent prepara uma correção testada e os criadores recebem um e-mail com um link direto para aplicá-la. Consulte Auto-Protect para o fluxo completo e as etapas de configuração, incluindo o limite de severidade exclusivo para administradores em Settings > Account > Advanced.Contate o gerente de conta dedicado para obter ajuda na configuração do Workspace Security Center ou na integração de exportações de SBOM em fluxos de conformidade.