Como administrador enterprise, você pode configurar as definições em toda a organização que controlam como os membros da equipe interagem com código, deployments e plataformas externas. Essas configurações ajudam a manter padrões de segurança, proteger a propriedade intelectual e garantir conformidade com as políticas corporativas.Documentation Index
Fetch the complete documentation index at: https://docs.replit.com/llms.txt
Use this file to discover all available pages before exploring further.
Acessando as configurações de privacidade
Como acessar as Configurações de Privacidade
Como acessar as Configurações de Privacidade
- Navegue até o seu workspace enterprise
- Selecione Configurações
- Selecione Avançado para ver todas as configurações disponíveis
Configurações de privacidade
As configurações de privacidade controlam como os apps são publicados e acessados dentro da sua organização.Deployments privados
Exija que todos os novos apps sejam publicados como privados, restringindo o acesso apenas a membros autenticados da equipe
Deployments protegidos por senha
Permita que os membros da equipe adicionem proteção por senha aos seus apps publicados
URLs de desenvolvimento privadas
Exija autenticação para todas as URLs de desenvolvimento de apps, incluindo SSO para organizações com SAML habilitado
Deployments privados
Quando habilitado, todos os novos apps devem ser publicados como privados. Os apps privados são acessíveis apenas a membros autenticados da sua organização. Quando usar esta configuração:- A organização lida com dados sensíveis ou aplicativos proprietários
- Você precisa garantir que os apps não sejam acidentalmente tornados públicos
- Os requisitos de conformidade exigem acesso restrito a aplicativos publicados
Esta configuração se aplica apenas a apps recém-publicados. Os apps publicados existentes mantêm suas configurações de visibilidade atuais.
Deployments protegidos por senha
Controle se os membros da equipe podem criar deployments protegidos por senha. Quando habilitado, os desenvolvedores podem adicionar uma camada adicional de segurança exigindo uma senha para acessar seus apps publicados. Quando usar esta configuração:- Você quer permitir o compartilhamento de apps com partes interessadas externas sem torná-los totalmente públicos
- As equipes precisam demonstrar aplicativos para clientes antes do lançamento mais amplo
- Você precisa de controle de acesso granular além da associação à organização
Exigir URLs de desenvolvimento privadas
Quando habilitado, todas as URLs de desenvolvimento de apps requerem autenticação. Se a sua organização habilitou o SAML, as URLs de desenvolvimento requerem autenticação SSO. Quando usar esta configuração:- Você precisa impedir o acesso não autorizado a aplicativos em andamento
- As políticas de segurança exigem que todos os ambientes de desenvolvimento sejam protegidos
- Você quer garantir que apenas membros autenticados da equipe possam visualizar os previews de desenvolvimento
Proibir exportação de código-fonte
Quando habilitado, os membros da equipe não podem exportar o código-fonte do app como um arquivo zip. Isso impede que o código seja baixado e compartilhado fora da plataforma Replit. Quando usar esta configuração:- Você precisa manter controle estrito sobre onde o código-fonte reside
- As políticas de segurança proíbem cópias locais de código
- Você quer garantir que todo o desenvolvimento aconteça dentro de ambientes gerenciados
Configurações de segurança
As configurações de segurança ajudam a impor verificação de vulnerabilidades e outras medidas de proteção.Exigir verificação de segurança
Configure se todos os apps devem passar por uma verificação de segurança antes da publicação. As verificações de segurança detectam vulnerabilidades, segredos expostos e outros problemas de segurança no seu código. Opções disponíveis:| Configuração | Descrição |
|---|---|
| Desativado | As verificações de segurança são opcionais |
| Exigir | Todos os apps devem passar por uma verificação de segurança antes da publicação |
- Os requisitos de conformidade de segurança devem ser atendidos
- Você quer evitar a exposição acidental de chaves de API ou segredos
- Você precisa garantir padrões de segurança consistentes em todos os apps publicados
Esta configuração não se aplica a apps publicados antes de a configuração ser habilitada.
Configurações de controle de código-fonte
As configurações de controle de código-fonte ajudam a impor práticas de controle de versão e proteger os repositórios de código da sua organização.Exigir repositório Git remoto
Quando habilitado, todos os apps devem ter as alterações locais enviadas para um repositório Git remoto antes da publicação. Isso garante que todas as alterações de código sejam rastreadas no sistema de controle de versão da sua organização. Quando usar esta configuração:- Todo o código deve ser salvo em backup no Git
- Você precisa de um registro de auditoria de todas as alterações de código
- Os fluxos de trabalho exigem revisão de código antes da publicação
Esta configuração não se aplica a apps publicados antes de a configuração ser habilitada.
Repositórios privados
Controle se os membros da equipe podem usar repositórios Git públicos. Quando configurado para exigir repositórios privados, os membros da equipe só podem enviar para repositórios privados em plataformas como o GitHub. Opções disponíveis:| Configuração | Descrição |
|---|---|
| Desativado | Os membros da equipe podem usar repositórios públicos ou privados |
| Exigir para não administradores | Os membros da equipe não administradores devem usar repositórios privados |
| Exigir para todos | Todos os membros da equipe, incluindo administradores, devem usar repositórios privados |
- Repositórios de código públicos são proibidos
- Você precisa garantir que o código proprietário não seja enviado acidentalmente para repositórios públicos
- Os requisitos de conformidade exigem controle de versão privado
Melhores práticas
Comece com privado por padrão
Comece com privado por padrão
Habilite Deployments privados para garantir que todos os novos apps publicados sejam privados. Isso ajuda a evitar a exposição acidental de aplicativos sensíveis.
Imponha a verificação de segurança
Imponha a verificação de segurança
Defina Exigir verificação de segurança para detectar vulnerabilidades antes que os apps entrem em produção. Isso ajuda a manter padrões de segurança consistentes em toda a sua organização.
Proteja os ambientes de desenvolvimento
Proteja os ambientes de desenvolvimento
Habilite Exigir URLs de desenvolvimento privadas para garantir que até mesmo o trabalho em andamento esteja protegido. Isso é especialmente importante para organizações que lidam com dados sensíveis.
Controle o acesso ao código-fonte
Controle o acesso ao código-fonte
Combine Proibir exportação de código-fonte com requisitos de Repositórios privados para manter controle total sobre a localização e o acesso ao código.
Recursos relacionados
- Segurança da Informação - Saiba mais sobre as práticas de segurança e padrões de conformidade do Replit
- Autenticação SAML - Configure o single sign-on para sua organização
- Grupos e permissões - Gerencie o acesso dos membros da equipe com funções e grupos