Saltar para o conteúdo principal
Quando você publica no Replit, seu projeto pode receber tráfego real. As ferramentas de segurança do Replit ajudam você a encontrar vulnerabilidades, corrigir problemas aceitos com o Agente e manter evidências para auditorias.

Por que a segurança importa

  • Projetos publicados podem ser acessados pela internet aberta, incluindo rotas e APIs públicas.
  • Projetos modernos dependem de muitos pacotes, e novos CVEs podem surgir após a publicação.
  • O código gerado por IA ainda precisa de revisão de segurança, especialmente em relação a autenticação, consultas de banco de dados, segredos e tratamento de dados.
  • Programas de conformidade frequentemente exigem evidências de inventário de dependências, rastreamento de vulnerabilidades e remediação.

Por onde começar

A maior parte do trabalho de segurança segue o mesmo ciclo: verificar, revisar descobertas, corrigir com o Agente, republicar e exportar evidências quando necessário.

Onde a segurança está no produto

Em um projeto

Abra o painel Segurança para revisar as descobertas no nível do projeto, executar verificações de segurança com o Agente e inspecionar vulnerabilidades de dependências antes de publicar.
O botão Revisar segurança no fluxo de Publicação do projeto, que abre o painel de Segurança

No seu workspace

Selecione Segurança na barra lateral inicial para revisar vulnerabilidades em projetos, priorizar descobertas por exposição e acompanhar o histórico de verificações no nível do workspace.
A visualização inicial do Centro de Segurança de Workspace com o total de verificações, total de vulnerabilidades e CVEs agrupados por severidade

Em publicação e configurações

  • Em Publicar > Avançado, use Bloquear publicação de vulnerabilidades críticas para impedir que descobertas críticas sejam lançadas.
  • Em Configurações > Conta > Avançado, defina o limite de severidade do Auto-Protect para remediações de dependências preparadas pelo Agente.

Leitura adicional