Saltar para o conteúdo principal
Quando você publica no Replit, seu projeto pode receber tráfego real. As ferramentas de segurança do Replit ajudam você a encontrar vulnerabilidades, corrigir problemas aceitos com o Agente e manter evidências para auditorias.

Por que a segurança importa

  • Projetos publicados podem ser acessados pela internet aberta, incluindo rotas e APIs públicas.
  • Projetos modernos dependem de muitos pacotes, e novos CVEs podem surgir após a publicação.
  • O código gerado por IA ainda precisa de revisão de segurança, especialmente em relação a autenticação, consultas de banco de dados, segredos e tratamento de dados.
  • Programas de conformidade frequentemente exigem evidências de inventário de dependências, rastreamento de vulnerabilidades e remediação.

Por onde começar

As ferramentas de segurança do Replit protegem diferentes pontos no ciclo de vida do seu app e funcionam em conjunto:
  • Momento da instalação: o Package Firewall bloqueia pacotes maliciosos e comprometidos antes de serem baixados.
  • Após a instalação: as verificações automáticas de dependências detectam CVEs recém-divulgados, e o Auto-Protect pode preparar patches com o Agente.
  • Antes de publicar: o Security Agent audita toda a sua base de código em busca de vulnerabilidades de código, dependências e privacidade.
A maior parte do trabalho de segurança segue o mesmo ciclo: verificar, revisar descobertas, corrigir com o Agente, republicar e exportar evidências quando necessário.

Onde a segurança está no produto

Em um projeto

Abra o painel Segurança para revisar as descobertas no nível do projeto, executar verificações de segurança com o Agente e inspecionar vulnerabilidades de dependências antes de publicar.
O botão Revisar segurança no fluxo de Publicação do projeto, que abre o painel de Segurança

No seu workspace

Selecione Segurança na barra lateral inicial para revisar vulnerabilidades em projetos, priorizar descobertas por exposição e acompanhar o histórico de verificações no nível do workspace.
A visualização inicial do Centro de Segurança de Workspace com o total de verificações, total de vulnerabilidades e CVEs agrupados por severidade

Em publicação e configurações

  • Em Publicar > Avançado, use Bloquear publicação de vulnerabilidades críticas para impedir que descobertas críticas sejam lançadas.
  • Em Configurações > Conta > Avançado, defina o limite de severidade do Auto-Protect para remediações de dependências preparadas pelo Agente.

Leitura adicional