> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Centro de Segurança de Workspace

> Verifique vulnerabilidades nos projetos do seu workspace, visualize detalhes de CVE por severidade, corrija problemas com o Agente e exporte SBOMs para conformidade.

O Centro de Segurança de Workspace está disponível em todos os planos. Use-o para verificar [dependências](/references/security/concepts#dependency) de projetos em todo o seu workspace e revisar descobertas de [CVE](/references/security/concepts#cve) por [severidade](/references/security/concepts#severity). Você pode corrigir problemas com o Replit Agent, [republicar](/references/security/concepts#republish) projetos afetados e exportar relatórios de Software Bill of Materials ([SBOM](/references/security/concepts#sbom)) para conformidade.

<Note>
  Para verificar um único projeto, abra o [Centro de Segurança de Projetos](/references/security/project-security-center)
  no painel **Segurança** dentro desse projeto.
</Note>

<Note>
  Novo em segurança de dependências? Veja [Conceitos de segurança](/references/security/concepts) para definições de CVE, SBOM, exposição, Corrigir com Agente, Republicar e Auto-Protect.
</Note>

## Funcionalidades

### Detecção de CVE

Veja vulnerabilidades em todos os projetos do seu workspace:

* Identifique projetos vulneráveis, priorizados por [exposição](/references/security/concepts#exposure) (status de publicação e visibilidade)
* Veja nomes de pacotes afetados, versões e severidade (crítica, alta, média e baixa)
* Acesse orientações de remediação para cada projeto

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/dependency-vulnerabilities-table.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=70da8cd29ea11e6a134dcb03de33a165" alt="A tabela de vulnerabilidades de dependências no Centro de Segurança de Workspace listando ID do CVE, severidade, pacote e versão para cada descoberta" width="3438" height="1984" data-path="images/workspace-security-center/dependency-vulnerabilities-table.png" />
</Frame>

### Visualização de projetos afetados

Identifique quais projetos contêm vulnerabilidades e priorize o que corrigir primeiro:

* Veja uma visão geral dos projetos vulneráveis agrupados por exposição: total de projetos, projetos publicados e projetos publicados publicamente
* Veja um detalhamento dos Replit Apps afetados
* Pesquise por ID de CVE ou nome do projeto e filtre por severidade, proprietário, status de publicação (Publicado / Não publicado) e visibilidade (Público / Privado)
* Expanda qualquer linha de projeto para ver todas as descobertas de CVE (severidade, pacote, versão, ID do CVE) sem sair da página

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/cve-affected-projects.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=9529e15b87203d3f11059cc2a89f8f01" alt="Uma linha de CVE expandida no Centro de Segurança de Workspace revelando os projetos do workspace afetados pela vulnerabilidade" width="3438" height="1984" data-path="images/workspace-security-center/cve-affected-projects.png" />
</Frame>

### Corrigir com Agente e republicar

Resolva vulnerabilidades e reimplante sem sair do Centro de Segurança:

* Selecione **[Corrigir com Agente](/references/security/concepts#fix-with-agent)** em qualquer projeto afetado para elaborar um patch como tarefa em segundo plano no projeto. Revise e aplique a alteração gerada antes de republicar.
* Acompanhe o status de remediação por meio de **Tarefa em andamento**, **Aplicar alterações**, **Republicar** e os estados finais **Republicado** ou **Falhou**.
* **Republicar** com um clique e um diálogo de confirmação reimplanta a build usando sua configuração existente após a correção ser aplicada.
* Tome ações em massa, como cancelar a publicação ou notificar os proprietários do projeto sobre vulnerabilidades em seus projetos.

### Exportação de SBOM

Exporte Software Bill of Materials para conformidade e auditoria:

* Baixe SBOMs em formatos padrão ([SPDX](/references/security/concepts#spdx-and-cyclonedx), [CycloneDX](/references/security/concepts#spdx-and-cyclonedx))
* Gere relatórios para projetos individuais ou para todo o seu workspace
* Navegue pelos SBOMs agrupados por execução de verificação, com o carimbo de data/hora, contagem de projetos e o usuário que iniciou a execução
* Baixe todos os SBOMs em uma execução de verificação em um único arquivo zip
* Atenda aos requisitos de conformidade para transparência na cadeia de suprimentos de software

<Note>
  Downloads em massa de SBOM estão disponíveis nos planos Enterprise. Workspaces em outros planos veem uma promoção do Enterprise na seção de SBOM.
</Note>

## Acessando o Centro de Segurança de Workspace

Para abrir o Centro de Segurança de Workspace:

1. Acesse [replit.com](https://replit.com) e faça login na sua conta.
2. Selecione **Segurança** na navegação esquerda da página inicial.

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/home-nav-security.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=36f2b8d7036e51dc3b1de187ab6bd1af" alt="A página inicial do Replit com Segurança destacado na navegação esquerda" width="1440" height="900" data-path="images/workspace-security-center/home-nav-security.png" />
</Frame>

## Verificando seu workspace

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/security-overview.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=4c83d21d65638841dbb724081daa6bfd" alt="A visualização inicial do Centro de Segurança de Workspace com o total de verificações, total de vulnerabilidades e CVEs agrupados por severidade" width="3438" height="1984" data-path="images/workspace-security-center/security-overview.png" />
</Frame>

1. Abra o Centro de Segurança de Workspace.
2. Selecione **Executar verificação de segurança** para iniciar uma verificação em todo o workspace.
3. Revise os resultados organizados por projeto afetado, severidade e exposição de deployment.
4. Em qualquer projeto afetado, selecione **Corrigir com Agente** e depois **Republicar** após a correção ser aplicada.

As verificações analisam dependências nos Replit Apps do workspace e sinalizam vulnerabilidades conhecidas a partir de registros públicos de vulnerabilidades.

## Auto-Protect

Os administradores podem ativar o **[Auto-Protect](/references/security/concepts#auto-protect)** em sua conta, que monitora continuamente os CVEs recém-divulgados em relação às dependências de todos os projetos. Quando uma correspondência é encontrada, o Replit Agent prepara um patch testado e os desenvolvedores recebem um e-mail com um link direto para aplicá-lo.

Veja [Auto-Protect](/references/security/project-security-center#auto-protect) para o fluxo completo e as etapas de configuração, incluindo o limite de severidade exclusivo do administrador em **Configurações** > **Conta** > **Avançado**.

<Note>
  Entre em contato com o gerente de conta dedicado para obter ajuda na configuração do Centro de Segurança de Workspace ou na integração das exportações de SBOM aos fluxos de trabalho de conformidade.
</Note>
