Saltar para o conteúdo principal

Documentation Index

Fetch the complete documentation index at: https://docs.replit.com/llms.txt

Use this file to discover all available pages before exploring further.

O Centro de Segurança de Workspace está disponível em todos os planos. Use-o para verificar dependências de projetos em todo o seu workspace e revisar descobertas de CVE por severidade. Você pode corrigir problemas com o Replit Agent, republicar projetos afetados e exportar relatórios de Software Bill of Materials (SBOM) para conformidade.
Para verificar um único projeto, abra o Centro de Segurança de Projetos no painel Segurança dentro desse projeto.
Novo em segurança de dependências? Veja Conceitos de segurança para definições de CVE, SBOM, exposição, Corrigir com Agente, Republicar e Auto-Protect.

Funcionalidades

Detecção de CVE

Veja vulnerabilidades em todos os projetos do seu workspace:
  • Identifique projetos vulneráveis, priorizados por exposição (status de publicação e visibilidade)
  • Veja nomes de pacotes afetados, versões e severidade (crítica, alta, média e baixa)
  • Acesse orientações de remediação para cada projeto
A tabela de vulnerabilidades de dependências no Centro de Segurança de Workspace listando ID do CVE, severidade, pacote e versão para cada descoberta

Visualização de projetos afetados

Identifique quais projetos contêm vulnerabilidades e priorize o que corrigir primeiro:
  • Veja uma visão geral dos projetos vulneráveis agrupados por exposição: total de projetos, projetos publicados e projetos publicados publicamente
  • Veja um detalhamento dos Replit Apps afetados
  • Pesquise por ID de CVE ou nome do projeto e filtre por severidade, proprietário, status de publicação (Publicado / Não publicado) e visibilidade (Público / Privado)
  • Expanda qualquer linha de projeto para ver todas as descobertas de CVE (severidade, pacote, versão, ID do CVE) sem sair da página
Uma linha de CVE expandida no Centro de Segurança de Workspace revelando os projetos do workspace afetados pela vulnerabilidade

Corrigir com Agente e republicar

Resolva vulnerabilidades e reimplante sem sair do Centro de Segurança:
  • Selecione Corrigir com Agente em qualquer projeto afetado para elaborar um patch como tarefa em segundo plano no projeto. Revise e aplique a alteração gerada antes de republicar.
  • Acompanhe o status de remediação por meio de Tarefa em andamento, Aplicar alterações, Republicar e os estados finais Republicado ou Falhou.
  • Republicar com um clique e um diálogo de confirmação reimplanta a build usando sua configuração existente após a correção ser aplicada.
  • Tome ações em massa, como cancelar a publicação ou notificar os proprietários do projeto sobre vulnerabilidades em seus projetos.

Exportação de SBOM

Exporte Software Bill of Materials para conformidade e auditoria:
  • Baixe SBOMs em formatos padrão (SPDX, CycloneDX)
  • Gere relatórios para projetos individuais ou para todo o seu workspace
  • Navegue pelos SBOMs agrupados por execução de verificação, com o carimbo de data/hora, contagem de projetos e o usuário que iniciou a execução
  • Baixe todos os SBOMs em uma execução de verificação em um único arquivo zip
  • Atenda aos requisitos de conformidade para transparência na cadeia de suprimentos de software
Downloads em massa de SBOM estão disponíveis nos planos Enterprise. Workspaces em outros planos veem uma promoção do Enterprise na seção de SBOM.

Acessando o Centro de Segurança de Workspace

Para abrir o Centro de Segurança de Workspace:
  1. Acesse replit.com e faça login na sua conta.
  2. Selecione Segurança na navegação esquerda da página inicial.
A página inicial do Replit com Segurança destacado na navegação esquerda

Verificando seu workspace

A visualização inicial do Centro de Segurança de Workspace com o total de verificações, total de vulnerabilidades e CVEs agrupados por severidade
  1. Abra o Centro de Segurança de Workspace.
  2. Selecione Executar verificação de segurança para iniciar uma verificação em todo o workspace.
  3. Revise os resultados organizados por projeto afetado, severidade e exposição de deployment.
  4. Em qualquer projeto afetado, selecione Corrigir com Agente e depois Republicar após a correção ser aplicada.
As verificações analisam dependências nos Replit Apps do workspace e sinalizam vulnerabilidades conhecidas a partir de registros públicos de vulnerabilidades.

Auto-Protect

Os administradores podem ativar o Auto-Protect em sua conta, que monitora continuamente os CVEs recém-divulgados em relação às dependências de todos os projetos. Quando uma correspondência é encontrada, o Replit Agent prepara um patch testado e os desenvolvedores recebem um e-mail com um link direto para aplicá-lo. Veja Auto-Protect para o fluxo completo e as etapas de configuração, incluindo o limite de severidade exclusivo do administrador em Configurações > Conta > Avançado.
Entre em contato com o gerente de conta dedicado para obter ajuda na configuração do Centro de Segurança de Workspace ou na integração das exportações de SBOM aos fluxos de trabalho de conformidade.