> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Central de Segurança do Workspace

> Verifique os projetos do seu workspace em busca de vulnerabilidades, veja detalhes de CVE por severidade, corrija problemas com o Agent e exporte SBOMs para conformidade.

O Workspace Security Center está disponível em todos os planos. Use-o para verificar as [dependências](/pt/features/security/concepts#dependency) dos projetos em todo o seu workspace e revisar os achados de [CVE](/pt/features/security/concepts#cve) por [severidade](/pt/features/security/concepts#severity). Você pode corrigir problemas com o Replit Agent, [republicar](/pt/features/security/concepts#republish) projetos afetados e exportar relatórios de Software Bill of Materials ([SBOM](/pt/features/security/concepts#sbom)) para conformidade.

<Note>
  Para verificar um único projeto, abra o [Project Security Center](/pt/features/security/project-security-center)
  a partir do painel **Security** dentro daquele projeto.
</Note>

<Note>
  Novo em segurança de dependências? Consulte [Conceitos de segurança](/pt/features/security/concepts) para definições de CVE, SBOM, exposição, Fix with Agent, Republish e Auto-Protect.
</Note>

## Recursos

### Detecção de CVE

Veja vulnerabilidades em todos os projetos do seu workspace:

* Identifique projetos vulneráveis, priorizados por [exposição](/pt/features/security/concepts#exposure) (status de publicação e visibilidade)
* Veja os nomes dos pacotes afetados, versões e severidade (crítica, alta, média e baixa)
* Acesse orientações de correção para cada projeto

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/dependency-vulnerabilities-table.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=70da8cd29ea11e6a134dcb03de33a165" alt="A tabela Dependency vulnerabilities no Workspace Security Center listando ID do CVE, severidade, pacote e versão para cada achado" width="3438" height="1984" data-path="images/workspace-security-center/dependency-vulnerabilities-table.png" />
</Frame>

### Visão de projetos afetados

Identifique quais projetos contêm vulnerabilidades e priorize o que corrigir primeiro:

* Veja uma visão geral dos projetos vulneráveis agrupados por exposição: total de projetos, projetos publicados e projetos publicados publicamente
* Veja um detalhamento completo dos projetos Replit afetados
* Pesquise por ID de CVE ou nome do projeto e filtre por severidade, proprietário, status de publicação (Published / Not published) e visibilidade (Public / Private)
* Expanda qualquer linha de projeto para ver todos os achados de CVE (severidade, pacote, versão, ID do CVE) sem sair da página

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/cve-affected-projects.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=9529e15b87203d3f11059cc2a89f8f01" alt="Uma linha de CVE expandida no Workspace Security Center revelando os projetos do workspace afetados pela vulnerabilidade" width="3438" height="1984" data-path="images/workspace-security-center/cve-affected-projects.png" />
</Frame>

### Fix with Agent e republicação

Resolva vulnerabilidades e reimplante sem sair do Security Center:

* Selecione **[Fix with Agent](/pt/features/security/concepts#fix-with-agent)** em qualquer projeto afetado para elaborar uma correção como uma tarefa em segundo plano no projeto. Revise e aplique a alteração gerada antes de republicar.
* Acompanhe o status da correção através de **Task in progress**, **Apply changes**, **Republish** e os estados finais **Republished** ou **Failed**.
* **Republish** com um clique e uma caixa de diálogo de confirmação reimplanta o build usando sua configuração existente após a correção ser mesclada.
* Realize ações em massa, como despublicar ou notificar os proprietários dos projetos sobre vulnerabilidades em seus projetos.

### Exportação de SBOM

Exporte o Software Bill of Materials para conformidade e auditoria:

* Baixe SBOMs em formatos padrão ([SPDX](/pt/features/security/concepts#spdx-and-cyclonedx), [CycloneDX](/pt/features/security/concepts#spdx-and-cyclonedx))
* Gere relatórios para projetos individuais ou para todo o seu workspace
* Navegue pelos SBOMs agrupados por execução de verificação, com o horário, a contagem de projetos e o usuário que iniciou a execução
* Baixe todos os SBOMs de uma execução de verificação como um único arquivo zip em massa
* Atenda aos requisitos de conformidade para transparência da cadeia de suprimentos de software

<Note>
  Downloads de SBOM em massa estão disponíveis nos planos Enterprise. Workspaces em outros planos veem uma oferta de upgrade para o Enterprise na seção de SBOM.
</Note>

## Acessando o Workspace Security Center

Para abrir o Workspace Security Center:

1. Acesse [replit.com](https://replit.com) e faça login na sua conta.
2. Selecione **Security** na navegação à esquerda da página inicial.

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/home-nav-security.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=36f2b8d7036e51dc3b1de187ab6bd1af" alt="A página inicial do Replit com Security destacado na navegação à esquerda" width="1440" height="900" data-path="images/workspace-security-center/home-nav-security.png" />
</Frame>

## Verificando seu workspace

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/security-overview.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=4c83d21d65638841dbb724081daa6bfd" alt="A visão inicial do Workspace Security Center com total de verificações, total de vulnerabilidades e CVEs agrupados por severidade" width="3438" height="1984" data-path="images/workspace-security-center/security-overview.png" />
</Frame>

1. Abra o Workspace Security Center.
2. Selecione **Run security scan** para iniciar uma verificação em todo o workspace.
3. Revise os resultados organizados por projeto afetado, severidade e exposição de implantação.
4. Em qualquer projeto afetado, selecione **Fix with Agent** e depois **Republish** após a correção ser aplicada.

As verificações analisam as dependências nos projetos Replit do workspace e sinalizam vulnerabilidades conhecidas a partir de registros públicos de vulnerabilidades.

## Auto-Protect

Os administradores podem optar por ativar o **[Auto-Protect](/pt/features/security/concepts#auto-protect)** em sua conta, que monitora continuamente CVEs recém-divulgados em relação às dependências de todos os projetos. Quando uma correspondência é encontrada, o Replit Agent prepara uma correção testada e os criadores recebem um e-mail com um link direto para aplicá-la.

Consulte [Auto-Protect](/pt/features/security/project-security-center#auto-protect) para o fluxo completo e as etapas de configuração, incluindo o limite de severidade exclusivo para administradores em **Settings** > **Account** > **Advanced**.

<Note>
  Contate o gerente de conta dedicado para obter ajuda na configuração do Workspace Security Center ou na integração de exportações de SBOM em fluxos de conformidade.
</Note>
