> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Segurança

> Saiba por que a segurança é importante ao publicar no Replit, onde as ferramentas de Segurança estão localizadas e qual página usar para revisões de projetos ou workspace.

Quando você publica no Replit, seu projeto pode receber tráfego real. As ferramentas de segurança do Replit ajudam você a encontrar vulnerabilidades, corrigir problemas aceitos com o Agente e manter evidências para auditorias.

## Por que a segurança importa

* Projetos publicados podem ser acessados pela internet aberta, incluindo rotas e APIs públicas.
* Projetos modernos dependem de muitos pacotes, e novos CVEs podem surgir após a publicação.
* O código gerado por IA ainda precisa de revisão de segurança, especialmente em relação a autenticação, consultas de banco de dados, segredos e tratamento de dados.
* Programas de conformidade frequentemente exigem evidências de inventário de dependências, rastreamento de vulnerabilidades e remediação.

## Por onde começar

* Instalando pacotes? O [Package Firewall](/references/security/package-firewall) bloqueia dependências maliciosas no momento da instalação, ativado por padrão.
* Trabalhando em um único projeto? Use o [Centro de Segurança de Projetos](/references/security/project-security-center).
* Auditando em todo o seu workspace? Use o [Centro de Segurança de Workspace](/references/security/workspace-security-center).
* Precisa de uma definição? Leia [Conceitos de segurança](/references/security/concepts).

As ferramentas de segurança do Replit protegem diferentes pontos no ciclo de vida do seu app e funcionam em conjunto:

* **Momento da instalação**: o [Package Firewall](/references/security/package-firewall) bloqueia pacotes maliciosos e comprometidos antes de serem baixados.
* **Após a instalação**: as [verificações automáticas de dependências](/references/security/project-security-center#automatic-dependency-scans) detectam CVEs recém-divulgados, e o Auto-Protect pode preparar patches com o Agente.
* **Antes de publicar**: o [Security Agent](/references/security/project-security-center#agent-security-scans) audita toda a sua base de código em busca de vulnerabilidades de código, dependências e privacidade.

A maior parte do trabalho de segurança segue o mesmo ciclo: verificar, revisar descobertas, corrigir com o Agente, republicar e exportar evidências quando necessário.

## Onde a segurança está no produto

### Em um projeto

Abra o painel **Segurança** para revisar as descobertas no nível do projeto, executar verificações de segurança com o Agente e inspecionar vulnerabilidades de dependências antes de publicar.

<Frame>
  <img src="https://mintcdn.com/replit/MuLW6SmzOLVKbNrI/images/project-security-center/review-security-button.png?fit=max&auto=format&n=MuLW6SmzOLVKbNrI&q=85&s=f242cc14d62a515060f1a065f6ee7bb5" alt="O botão Revisar segurança no fluxo de Publicação do projeto, que abre o painel de Segurança" width="1440" height="900" data-path="images/project-security-center/review-security-button.png" />
</Frame>

### No seu workspace

Selecione **Segurança** na barra lateral inicial para revisar vulnerabilidades em projetos, priorizar descobertas por exposição e acompanhar o histórico de verificações no nível do workspace.

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/security-overview.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=4c83d21d65638841dbb724081daa6bfd" alt="A visualização inicial do Centro de Segurança de Workspace com o total de verificações, total de vulnerabilidades e CVEs agrupados por severidade" width="3438" height="1984" data-path="images/workspace-security-center/security-overview.png" />
</Frame>

### Em publicação e configurações

* Em **Publicar** > **Avançado**, use **Bloquear publicação de vulnerabilidades críticas** para impedir que descobertas críticas sejam lançadas.
* Em **Configurações** > **Conta** > **Avançado**, defina o limite de severidade do Auto-Protect para remediações de dependências preparadas pelo Agente.

## Leitura adicional

* [How Replit Secures AI-Generated Code](https://blog.replit.com/securing-ai-generated-code)
