Quando você publica no Replit, seu projeto pode receber tráfego real. As ferramentas de segurança do Replit ajudam você a encontrar vulnerabilidades, corrigir problemas aceitos com o Agente e manter evidências para auditorias.Documentation Index
Fetch the complete documentation index at: https://docs.replit.com/llms.txt
Use this file to discover all available pages before exploring further.
Por que a segurança importa
- Projetos publicados podem ser acessados pela internet aberta, incluindo rotas e APIs públicas.
- Projetos modernos dependem de muitos pacotes, e novos CVEs podem surgir após a publicação.
- O código gerado por IA ainda precisa de revisão de segurança, especialmente em relação a autenticação, consultas de banco de dados, segredos e tratamento de dados.
- Programas de conformidade frequentemente exigem evidências de inventário de dependências, rastreamento de vulnerabilidades e remediação.
Por onde começar
- Trabalhando em um único projeto? Use o Centro de Segurança de Projetos.
- Auditando em todo o seu workspace? Use o Centro de Segurança de Workspace.
- Precisa de uma definição? Leia Conceitos de segurança.
Onde a segurança está no produto
Em um projeto
Abra o painel Segurança para revisar as descobertas no nível do projeto, executar verificações de segurança com o Agente e inspecionar vulnerabilidades de dependências antes de publicar.
No seu workspace
Selecione Segurança na barra lateral inicial para revisar vulnerabilidades em projetos, priorizar descobertas por exposição e acompanhar o histórico de verificações no nível do workspace.
Em publicação e configurações
- Em Publicar > Avançado, use Bloquear publicação de vulnerabilidades críticas para impedir que descobertas críticas sejam lançadas.
- Em Configurações > Conta > Avançado, defina o limite de severidade do Auto-Protect para remediações de dependências preparadas pelo Agente.