{"meta":{"title":"Documentação de qualidade de código e segurança","intro":"Crie segurança e qualidade de código em seu GitHub fluxo de trabalho com ferramentas integradas.","product":"Qualidade de segurança e código","breadcrumbs":[{"href":"/pt/code-security","title":"Qualidade de segurança e código"}],"documentType":"product"},"body":"# Documentação de qualidade de código e segurança\n\nCrie segurança e qualidade de código em seu GitHub fluxo de trabalho com ferramentas integradas.\n\n## Recommended\n\n* [Guia de Início rápido para proteger seu repositório](/pt/code-security/getting-started/quickstart-for-securing-your-repository)\n\n  Gerencie o acesso ao seu código. Localize e corrija automaticamente o código e as dependências vulneráveis.\n\n* [GitHub recursos de segurança](/pt/code-security/getting-started/github-security-features)\n\n  Uma visão geral dos recursos de segurança do GitHub.\n\n* [Planejando um teste de GitHub Advanced Security](/pt/code-security/tutorials/trialing-github-advanced-security/planning-a-trial-of-ghas)\n\n  Saiba como se preparar para uma avaliação bem-sucedida de Advanced Security.\n\n* [Escaneamento de segredos](/pt/code-security/concepts/secret-security/about-secret-scanning)\n\n  Evite o uso fraudulento de seus segredos detectando automaticamente as credenciais expostas antes que elas possam ser exploradas.\n\n* [Code scanning](/pt/code-security/concepts/code-scanning/about-code-scanning)\n\n  You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.\n\n* [Guia de início rápido do Dependabot](/pt/code-security/tutorials/secure-your-dependencies/dependabot-quickstart-guide)\n\n  Encontre e corrija dependências vulneráveis das quais você depende com Dependabot.\n\n* [Guia de Início Rápido para Qualidade do Código no GitHub](/pt/code-security/tutorials/improve-code-quality/quickstart)\n\n  Examine as descobertas de qualidade do código, gere um Autofixo do Copilot, e mescle uma solicitação de pull para melhorar a confiabilidade e a manutenibilidade com GitHub Code Quality.\n\n* [Melhores práticas para evitar vazamentos de dados na sua organização](/pt/code-security/tutorials/secure-your-organization/best-practices-for-preventing-data-leaks-in-your-organization)\n\n  Conheça as diretrizes e as recomendações para ajudar a evitar a exposição de dados particulares ou confidenciais presentes na sua organização.\n\n* [Melhores práticas de manutenção de dependências](/pt/code-security/concepts/supply-chain-security/best-practices-for-maintaining-dependencies)\n\n  Diretrizes e recomendações para manter as dependências usadas, incluindo os produtos de segurança do GitHub que podem ser úteis.\n\n## Articles\n\n* [GitHub recursos de segurança](/pt/code-security/getting-started/github-security-features)\n\n  Uma visão geral dos recursos de segurança do GitHub.\n\n* [Guia de Início rápido para proteger seu repositório](/pt/code-security/getting-started/quickstart-for-securing-your-repository)\n\n  Gerencie o acesso ao seu código. Localize e corrija automaticamente o código e as dependências vulneráveis.\n\n* [Riscos de vazamento de segredos](/pt/code-security/concepts/secret-security/secret-leakage-risks)\n\n  Segredos como chaves de API, senhas e tokens comprometidos com repositórios podem ser explorados por usuários não autorizados, criando segurança, conformidade e risco financeiro para sua organização.\n\n* [Escaneamento de segredos](/pt/code-security/concepts/secret-security/secret-scanning)\n\n  Evite o uso fraudulento de seus segredos detectando automaticamente as credenciais expostas antes que elas possam ser exploradas.\n\n* [Proteção por Notificações Push](/pt/code-security/concepts/secret-security/push-protection)\n\n  Proteja seus segredos evitando que alcancem seu repositório com proteção por push.\n\n* [Segurança secreta com GitHub](/pt/code-security/concepts/secret-security/secret-security-with-github)\n\n  Saiba como GitHubas ferramentas de segurança podem ajudá-lo a identificar, corrigir e evitar vazamentos de segredo.\n\n* [Sobre alertas secretos de verificação](/pt/code-security/concepts/secret-security/about-alerts)\n\n  Saiba mais sobre os diferentes tipos de alertas de escaneamento de segredos.\n\n* [Padrões personalizados](/pt/code-security/concepts/secret-security/custom-patterns)\n\n  Detecte tipos de segredo específicos para sua organização com padrões personalizados.\n\n* [Validity checks](/pt/code-security/concepts/secret-security/validity-checks)\n\n  Validity checks and extended metadata checks help you prioritize remediation of exposed credentials that pose immediate security risks.\n\n* [Desvio delegado para proteção de envio automático](/pt/code-security/concepts/secret-security/delegated-bypass)\n\n  Mantenha a sua segurança secreta enquanto desbloqueia atores confiáveis com desvio delegado para proteção por push.\n\n* [Ignorar solicitações de proteção por push](/pt/code-security/concepts/secret-security/bypass-requests)\n\n  Saiba como funcionam as solicitações de desvio quando a proteção por push bloqueia commits que contêm segredos.\n\n* [Verificação secreta para parceiros](/pt/code-security/concepts/secret-security/secret-scanning-for-partners)\n\n  Quando secret scanning detecta detalhes de autenticação para um provedor de serviços em um repositório público em GitHub, um alerta é enviado diretamente ao provedor. Isso permite que os provedores de serviços que são GitHub parceiros tomem medidas prontamente para proteger seus sistemas.\n\n* [GitHub secret types](/pt/code-security/concepts/secret-security/secret-types)\n\n  Learn about the different types of secrets used by GitHub.\n\n* [Métricas de proteção por push e verificação de segredos](/pt/code-security/concepts/secret-security/push-protection-metrics)\n\n  Entenda o desempenho da proteção por push em suas organizações.\n\n* [Proteção por push da linha de comando](/pt/code-security/concepts/secret-security/command-line-push-protection)\n\n  Entenda como GitHub usa a proteção por push para evitar vazamentos secretos da linha de comando.\n\n* [Como trabalhar com a proteção de push e o servidor de MCP do GitHub](/pt/code-security/concepts/secret-security/push-protection-and-the-github-mcp-server)\n\n  Saiba como você está protegido contra vazamento de segredos durante interações com o GitHub servidor MCP e como ignorar um bloco de proteção por push, se necessário.\n\n* [Working with push protection from the REST API](/pt/code-security/concepts/secret-security/push-protection-from-the-rest-api)\n\n  Learn your options for unblocking your push to GitHub using the REST API if secret scanning detects a secret in the content of your API request.\n\n* [Code scanning](/pt/code-security/concepts/code-scanning/code-scanning)\n\n  You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.\n\n* [Alertas de escaneamento de código](/pt/code-security/concepts/code-scanning/code-scanning-alerts)\n\n  Aprenda os diferentes tipos de alertas de varredura de códigos e as informações que ajuda você a entender o problema nos destaques de cada alerta.\n\n* [Avaliação de risco de segurança de código](/pt/code-security/concepts/code-scanning/risk-assessment)\n\n  Gere uma avaliação de risco de segurança de código livre para entender a exposição da sua organização a vulnerabilidades.\n\n* [Sobre Copilot Autofixo para verificação de código](/pt/code-security/concepts/code-scanning/copilot-autofix-for-code-scanning)\n\n  Autofixo do Copilot fornece recomendações direcionadas para ajudá-lo a corrigir code scanning alertas e evitar a introdução de novas vulnerabilidades de segurança.\n\n* [Sobre os tipos de instalação para verificação de código](/pt/code-security/concepts/code-scanning/setup-types)\n\n  Dependendo de suas necessidades, GitHub oferece uma configuração padrão ou avançada para code scanning.\n\n* [Integração com a análise de código](/pt/code-security/concepts/code-scanning/integration-with-code-scanning)\n\n  Você pode executar code scanning externamente e exibir os resultados em GitHub, ou configurar webhooks que monitoram a atividade de code scanning em seu repositório.\n\n* [Sobre arquivos SARIF para verificação de código](/pt/code-security/concepts/code-scanning/sarif-files)\n\n  Os arquivos SARIF convertem análises de terceiros em alertas em GitHub.\n\n* [Rastreamento de alertas de verificação de código usando questões](/pt/code-security/concepts/code-scanning/alert-tracking-with-issues)\n\n  Conecte as descobertas de segurança ao fluxo de trabalho de sua equipe vinculando code scanning alertas a problemas de acompanhamento e colaboração.\n\n* [Proteção de mesclagem de análise de código](/pt/code-security/concepts/code-scanning/merge-protection)\n\n  As regras de verificação de código impedem que solicitações de pull com possíveis vulnerabilidades sejam mescladas.\n\n* [Análise de variante de vários repositórios](/pt/code-security/concepts/code-scanning/multi-repository-variant-analysis)\n\n  O MRVA permite que você teste uma consulta em Visual Studio Code executando-a em um grande número de repositórios.\n\n* [Verificação de código com CodeQL](/pt/code-security/concepts/code-scanning/codeql/codeql-code-scanning)\n\n  Você pode usar CodeQL para identificar vulnerabilidades e erros em seu código. Os resultados são mostrados como code scanning alertas em GitHub.\n\n* [Verificação de código do CodeQL para linguagens compiladas](/pt/code-security/concepts/code-scanning/codeql/codeql-for-compiled-languages)\n\n  Entenda como CodeQL analisa idiomas compilados, as opções de build disponíveis e saiba como você pode personalizar o processo de geração de banco de dados, se necessário.\n\n* [Conjuntos de consultas CodeQL](/pt/code-security/concepts/code-scanning/codeql/codeql-query-suites)\n\n  Você pode escolher entre diferentes conjuntos de consultas internos do CodeQL a serem usados na configuração do CodeQL code scanning.\n\n* [Consultas CodeQL personalizadas](/pt/code-security/concepts/code-scanning/codeql/custom-queries)\n\n  As consultas personalizadas estendem a análise de segurança integrada do CodeQL para detectar vulnerabilidades e aplicar padrões de codificação específicos à sua base de código.\n\n* [CLI do CodeQL](/pt/code-security/concepts/code-scanning/codeql/codeql-cli)\n\n  Você pode usar o CodeQL CLI para executar processos CodeQL localmente em projetos de software ou para gerar resultados code scanning para envio ao GitHub.\n\n* [CodeQL para VS Code](/pt/code-security/concepts/code-scanning/codeql/codeql-for-vs-code)\n\n  Você pode escrever, executar e testar CodeQL consultas dentro Visual Studio Code com a CodeQL extensão.\n\n* [Workspaces do CodeQL](/pt/code-security/concepts/code-scanning/codeql/codeql-workspaces)\n\n  CodeQL Os workspaces permitem que você desenvolva e mantenha vários pacotes relacionados CodeQL juntos, resolvendo dependências entre eles diretamente da origem.\n\n* [Arquivos de referência de consulta](/pt/code-security/concepts/code-scanning/codeql/query-reference-files)\n\n  Você pode usar arquivos de referência de consulta para definir o local de uma consulta que deseja executar em testes.\n\n* [Pacotes de consulta CodeQL](/pt/code-security/concepts/code-scanning/codeql/query-packs)\n\n  Você pode escolher entre diferentes pacotes integrados de CodeQL consultas para usar em sua configuração CodeQLcode scanning.\n\n* [Sobre a página de status da ferramenta](/pt/code-security/concepts/code-scanning/tool-status-page)\n\n  O página de status da ferramenta fornece visibilidade sobre a integridade e o desempenho das ferramentas code scanning no seu repositório.\n\n* [Métricas de alerta de solicitação de pull do CodeQL](/pt/code-security/concepts/code-scanning/pull-request-alert-metrics)\n\n  Entenda o desempenho do CodeQL em pull requests nas suas organizações.\n\n* [Propriedades do repositório para code scanning](/pt/code-security/concepts/code-scanning/repository-properties)\n\n  Você pode usar as propriedades do repositório para ajustar code scanning para atender às suas necessidades.\n\n* [Segurança da cadeia de fornecedores](/pt/code-security/concepts/supply-chain-security/supply-chain-security)\n\n  GitHub ajuda você a proteger sua cadeia de suprimentos, desde entender as dependências em seu ambiente até saber sobre vulnerabilidades nessas dependências e corrigi-las.\n\n* [Melhores práticas de manutenção de dependências](/pt/code-security/concepts/supply-chain-security/best-practices-for-maintaining-dependencies)\n\n  Diretrizes e recomendações para manter as dependências usadas, incluindo os produtos de segurança do GitHub que podem ser úteis.\n\n* [Grafo de dependência](/pt/code-security/concepts/supply-chain-security/dependency-graph)\n\n  Você pode usar o gráfico de dependências para identificar todas as dependências do seu projeto. O gráfico de dependências é compatível com uma série de ecossistemas de pacotes populares.\n\n* [Como o grafo de dependência reconhece dependências](/pt/code-security/concepts/supply-chain-security/dependency-graph-data)\n\n  O grafo de dependência analisa automaticamente os arquivos de manifesto. Você pode enviar dados para dependências que não podem ser detectadas automaticamente.\n\n* [Análise de dependência](/pt/code-security/concepts/supply-chain-security/dependency-review)\n\n  A revisão de dependência permite detectar dependências inseguras antes de apresentá-las ao seu ambiente e fornece informações sobre as licenças, os dependentes e a idade das dependências.\n\n* [Dependabot alerts](/pt/code-security/concepts/supply-chain-security/dependabot-alerts)\n\n  Dependabot alerts help you find and fix vulnerable dependencies before they become security risks.\n\n* [Alertas de malware do Dependabot](/pt/code-security/concepts/supply-chain-security/malware-alerts)\n\n  Dependabot malware alerts ajude você a identificar malware em suas dependências para proteger seu projeto e seus usuários.\n\n* [Métricas para alertas do Dependabot](/pt/code-security/concepts/supply-chain-security/dependabot-alert-metrics)\n\n  Use métricas para acompanhar e priorizar Dependabot alerts em toda a sua organização.\n\n* [Atualizações de segurança do Dependabot](/pt/code-security/concepts/supply-chain-security/dependabot-security-updates)\n\n  Dependabot pode corrigir dependências vulneráveis para você gerando solicitações de pull com atualizações de segurança.\n\n* [Atualizações de versão do Dependabot](/pt/code-security/concepts/supply-chain-security/dependabot-version-updates)\n\n  Você pode usar Dependabot para manter os pacotes usados atualizados para as versões mais recentes.\n\n* [Solicitações de pull Dependabot](/pt/code-security/concepts/supply-chain-security/dependabot-pull-requests)\n\n  Entenda as opções de frequência e personalização de solicitações pull para atualizações de versão e segurança.\n\n* [Atualizações de vários ecossistemas](/pt/code-security/concepts/supply-chain-security/multi-ecosystem-updates)\n\n  As atualizações de vários ecossistemas combinam atualizações de dependência entre vários ecossistemas de pacotes em uma única solicitação de pull, reduzindo a sobrecarga de revisão e simplificando o fluxo de trabalho de atualização.\n\n* [Sobre o arquivo dependabot.yml](/pt/code-security/concepts/supply-chain-security/about-the-dependabot-yml-file)\n\n  O `dependabot.yml` controla atualizações automatizadas no seu repositório.\n\n* [Regras de triagem automática do Dependabot](/pt/code-security/concepts/supply-chain-security/dependabot-auto-triage-rules)\n\n  Controlar como Dependabot lida com alertas de segurança, incluindo filtragem, ignorar, cochilar ou disparar atualizações de segurança.\n\n* [Dependabot nos executores do GitHub Actions](/pt/code-security/concepts/supply-chain-security/dependabot-on-actions)\n\n  GitHub executa automaticamente os trabalhos que geram Dependabot solicitações de pull em GitHub Actions se você tiver GitHub Actions habilitado para o repositório. Quando Dependabot estiver habilitado, esses trabalhos serão executados ignorando as verificações de política e a desabilitação do Actions no nível do repositório ou da organização.\n\n* [Logs de 'Dependabot'](/pt/code-security/concepts/supply-chain-security/dependabot-job-logs)\n\n  GitHub registra todos os trabalhos de atualização executados por Dependabot, fornecendo visibilidade sobre atualizações de versão, patches de segurança e rebases automatizados em suas dependências.\n\n* [Versões imutáveis](/pt/code-security/concepts/supply-chain-security/immutable-releases)\n\n  Saiba mais sobre versões imutáveis e como elas podem ajudar a manter a integridade da cadeia de fornecedores de software.\n\n* [Sobre artefatos vinculados](/pt/code-security/concepts/supply-chain-security/linked-artifacts)\n\n  O linked artifacts page ajuda você a auditar e priorizar as compilações da sua organização em GitHub, independentemente de onde os artefatos são armazenados.\n\n* [Sobre a qualidade do código no GitHub](/pt/code-security/concepts/about-code-quality)\n\n  Use GitHub Code Quality para sinalizar problemas de qualidade de código em pull requests e verificações de repositório, aplicar autofixos com tecnologia de Copilot, e impor padrões através de conjuntos de regras.\n\n* [GitHub Advisory database](/pt/code-security/concepts/vulnerability-reporting-and-management/github-advisory-database)\n\n  The GitHub Advisory Database contains a list of known security vulnerabilities and malware, grouped in three categories: GitHub-reviewed advisories, unreviewed advisories, and malware advisories.\n\n* [Avisos de segurança do repositório](/pt/code-security/concepts/vulnerability-reporting-and-management/repository-security-advisories)\n\n  Você pode usar avisos de segurança do repositório para discutir de maneira privada, corrigir e publicar informações sobre vulnerabilidades de segurança em seu repositório público.\n\n* [Avisos de segurança global](/pt/code-security/concepts/vulnerability-reporting-and-management/global-security-advisories)\n\n  Os avisos globais de segurança são CVEs e avisos originados em GitHub que afetam o universo do código aberto, localizados em GitHub Advisory Database.\n\n* [Divulgação coordenada de vulnerabilidades de segurança](/pt/code-security/concepts/vulnerability-reporting-and-management/coordinated-disclosure)\n\n  A divulgação das vulnerabilidades é um esforço coordenado entre os relatores de segurança e os mantenedores de repositório.\n\n* [Exposição a vulnerabilidades em seu código e em dependências](/pt/code-security/concepts/vulnerability-reporting-and-management/vulnerability-exposure)\n\n  Entenda como as vulnerabilidades em seu próprio código e em dependências de terceiros contribuem para a exposição geral de segurança da sua organização e como medir e reduzir esse risco.\n\n* [Práticas recomendadas para selecionar repositórios piloto](/pt/code-security/concepts/security-at-scale/select-pilot-repositories)\n\n  Os repositórios piloto corretos demonstram o valor rapidamente e preparam sua organização para uma habilitação mais ampla.GitHub Secret Protection\n\n* [Habilitando recursos de segurança em escala](/pt/code-security/concepts/security-at-scale/organization-security)\n\n  Você pode proteger rapidamente sua organização em escala com security configurations e global settings.\n\n* [Visão geral da segurança](/pt/code-security/concepts/security-at-scale/security-overview)\n\n  Você pode obter insights sobre o cenário geral de segurança de sua organização ou empresa e identificar repositórios que exigem intervenção usando a visão geral de segurança.\n\n* [Sobre as campanhas de segurança](/pt/code-security/concepts/security-at-scale/about-security-campaigns)\n\n  Você pode corrigir os alertas de segurança em escala criando campanhas de segurança e colaborando com desenvolvedores para eliminar sua lista de pendências de segurança.\n\n* [Alertas de segurança de auditoria](/pt/code-security/concepts/security-at-scale/audit-security-alerts)\n\n  GitHub fornece uma variedade de ferramentas que você pode usar para auditar e monitorar as ações executadas em resposta a alertas de segurança.\n\n* [Cancelamento de alerta delegado](/pt/code-security/concepts/security-at-scale/delegated-alert-dismissal)\n\n  Aumente seu controle sobre os alertas de segurança com o descarte delegado de alertas.\n\n* [Segurança da cadeia de suprimentos para sua empresa](/pt/supply-chain-security)\n\n  Você pode habilitar recursos de nível empresarial que ajudam os desenvolvedores a entender e atualizar as dependências nas quais o código depende.\n\n* [Estabelecer cobertura completa](/pt/establish-complete-coverage)\n\n  Saiba como estabelecer uma cobertura de segurança abrangente em toda a empresa habilitando GitHub Advanced Security, aplicando configurações de segurança recomendadas ou personalizadas e definindo configurações de verificação de segredo adicionais em toda a sua empresa.\n\n* [Gerenciar sua cobertura](/pt/manage-your-coverage)\n\n  Examine e gerencie a cobertura de segurança do repositório da sua empresa ajustando quais repositórios estão incluídos em suas configurações de segurança personalizadas e removendo configurações desnecessárias.\n\n* [Habilitando o gráfico de dependências para a sua empresa](/pt/enable-dependency-graph)\n\n  Você pode permitir que os usuários identifiquem as dependências dos seus projetos habilitando o gráfico de dependências.\n\n* [Permitindo o uso de GitHub Code Quality em sua empresa](/pt/code-security/how-tos/secure-at-scale/configure-enterprise-security/configure-specific-tools/allow-github-code-quality-in-enterprise)\n\n  Controle o gerenciamento da habilitação do Code Quality para seus repositórios por meio de políticas.\n\n* [](/pt/configuring-code-scanning-for-your-appliance)\n\n  Você pode habilitar, configurar e desabilitar code scanning para sua empresa.\n  Code scanning permite que os usuários examinem o código em busca de vulnerabilidades e erros.\n\n* [Como configurar a revisão de dependência para o seu dispositivo](/pt/configure-dependency-review)\n\n  Para ajudar os usuários a entender as alterações de dependência ao revisar solicitações de pull, você pode habilitar, configurar e desabilitar a revisão de dependência para GitHub Enterprise Server.\n\n* [Configurar a varredura de segredo para o seu dispositivo](/pt/configure-secret-scanning)\n\n  Você pode habilitar, configurar e desabilitar secret scanning para GitHub Enterprise Server.\n  Secret scanning permite que os usuários examinem o código em busca de segredos acidentalmente inseridos.\n\n* [Visualizando os dados de vulnerabilidade para a sua empresa](/pt/view-vulnerability-data)\n\n  Você pode visualizar dados de vulnerabilidade do GitHub Advisory Database em GitHub Enterprise Server.\n\n* [Configurando o Dependabot para trabalhar com acesso limitado à Internet](/pt/configure-limited-internet-access)\n\n  Você pode configurar Dependabot para gerar solicitações de pull para atualizações de versão e segurança usando registros privados quando GitHub Enterprise Server tiver acesso limitado ou não à Internet.\n\n* [Configurando o Dependabot para ser executado em executores de ação hospedados no github usando o Azure Rede Privada](/pt/code-security/how-tos/secure-at-scale/configure-enterprise-security/configure-specific-tools/setting-dependabot-to-run-on-github-hosted-runners-using-vnet)\n\n  Você pode configurar uma Rede Virtual do Azure (VNET) para executar Dependabot em executores hospedados em GitHub.\n\n* [Criando uma configuração de segurança personalizada](/pt/code-security/how-tos/secure-at-scale/configure-organization-security/establish-complete-coverage/create-custom-configuration)\n\n  Crie um custom security configuration para atender às necessidades de segurança específicas dos repositórios em sua organização.\n\n* [Aplicando uma configuração de segurança personalizada](/pt/code-security/how-tos/secure-at-scale/configure-organization-security/establish-complete-coverage/apply-custom-configuration)\n\n  Você pode aplicar seu custom security configuration a repositórios em sua organização para atender às necessidades de segurança específicas desses repositórios.\n\n* [Configurações de segurança globais para sua organização](/pt/code-security/how-tos/secure-at-scale/configure-organization-security/establish-complete-coverage/configure-global-settings)\n\n  Personalize Advanced Security os recursos para sua organização definindo configurações globais que garantem padrões de segurança consistentes e protejam todos os seus repositórios.\n\n* [Edição de uma configuração de segurança personalizada](/pt/code-security/how-tos/secure-at-scale/configure-organization-security/manage-your-coverage/edit-custom-configuration)\n\n  Atenda às necessidades de segurança de seus repositórios editando sua custom security configuration.\n\n* [Filtragem de repositórios em sua organização usando a tabela de repositórios](/pt/code-security/how-tos/secure-at-scale/configure-organization-security/manage-your-coverage/filter-repositories)\n\n  Você pode filtrar a tabela de repositórios para sua organização para gerenciar melhor as configurações de segurança de repositórios específicos.\n\n* [Como desanexar repositórios de suas configurações de segurança](/pt/code-security/how-tos/secure-at-scale/configure-organization-security/manage-your-coverage/detach-security-configuration)\n\n  Volte a gerenciar as configurações de segurança de um repositório individualmente.\n\n* [Exclusão de uma configuração de segurança personalizada](/pt/code-security/how-tos/secure-at-scale/configure-organization-security/manage-your-coverage/delete-custom-configuration)\n\n  Você pode excluir desnecessário custom security configurations em sua organização.\n\n* [Executando a avaliação de risco secreto para sua organização](/pt/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/assess-your-secret-risk)\n\n  Determine a exposição da sua organização a segredos vazados gerando um secret risk assessment relatório.\n\n* [Executando a avaliação de risco de segurança de código para sua organização](/pt/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/assess-your-vulnerability-risk)\n\n  Determine a exposição da sua organização a vulnerabilidades gerando um code security risk assessment relatório.\n\n* [Exibindo seus relatórios de avaliação de risco de segurança](/pt/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/viewing-your-security-risk-assessment-reports)\n\n  Entenda a exposição da sua organização a segredos vazados e vulnerabilidades de código exibindo seus relatórios de avaliação de risco de segurança mais recentes.\n\n* [Estimando o preço do Secret Protection](/pt/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/estimate-price)\n\n  Saiba como usar o calculadora de preço para estimar o custo mensal de GitHub Secret Protection para seus repositórios.\n\n* [Preços e habilitação GitHub Secret Protection](/pt/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/protect-your-secrets)\n\n  Proteja os segredos da sua organização dentro de seu orçamento habilitando GitHub Secret Protection.\n\n* [Como definir a configuração padrão da verificação de código em escala](/pt/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/code-scanning-at-scale)\n\n  Você pode configurar code scanning rapidamente para repositórios em sua organização usando a configuração padrão.\n\n* [Como definir a configuração avançada da verificação de código com CodeQL em escala](/pt/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/configuring-advanced-setup-for-code-scanning-with-codeql-at-scale)\n\n  Estabeleça uma configuração altamente personalizável de code scanning em escala com um script.\n\n* [Como aplicar a revisão de dependências em uma organização](/pt/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/enforce-dependency-review)\n\n  A revisão de dependências permite que você detecte dependências inseguras antes de introduzi-las no seu ambiente. Você pode impor o uso do ação de revisão de dependência em toda a sua organização.\n\n* [Como dar aos recursos de segurança acesso a registros privados](/pt/code-security/how-tos/secure-at-scale/configure-organization-security/manage-usage-and-access/giving-org-access-private-registries)\n\n  Se sua organização usar registros privados, você poderá melhorar os resultados da code scanning análise e permitir Dependabot manter mais dependências configurando o acesso a esses registros.\n\n* [Gerenciando seu uso pago de Advanced Security](/pt/code-security/how-tos/secure-at-scale/configure-organization-security/manage-usage-and-access/managing-your-github-advanced-security-license-usage)\n\n  Controlar os custos de GitHub Secret Protection and GitHub Code Security em sua organização.\n\n* [Enabling secret scanning for your repository](/pt/code-security/how-tos/secure-your-secrets/detect-secret-leaks/enable-secret-scanning)\n\n  You can configure how GitHub scans your repositories for leaked secrets and generates alerts.\n\n* [Habilitar a verificação de segredos que não são de provedor](/pt/code-security/how-tos/secure-your-secrets/detect-secret-leaks/enabling-secret-scanning-for-non-provider-patterns)\n\n  Você pode habilitar secret scanning para detectar segredos potenciais adicionais nos níveis do repositório e da organização.\n\n* [Como habilitar a detecção de segredo genérico da verificação de segredos do Copilot](/pt/code-security/how-tos/secure-your-secrets/detect-secret-leaks/enabling-ai-powered-generic-secret-detection)\n\n  Habilite a detecção de segredo genérico para seu repositório ou organização. Os alertas para segredos genéricos, como senhas, são exibidos em outra lista na página de alertas de secret scanning.\n\n* [Definir padrões personalizados para a verificação de segredo](/pt/code-security/how-tos/secure-your-secrets/customize-leak-detection/define-custom-patterns)\n\n  Proteja seus tipos de segredo exclusivos definindo padrões personalizados com expressões regulares.\n\n* [Gerando expressões regulares para padrões personalizados com a verificação secreta do Copilot](/pt/code-security/how-tos/secure-your-secrets/customize-leak-detection/generating-regular-expressions-for-custom-patterns-with-copilot-secret-scanning)\n\n  Você pode usar o Copilot verificação secreta da gerador de expressões regulares para escrever expressões regulares para padrões personalizados. O gerador usa um modelo de IA para gerar expressões que correspondem à sua entrada e, opcionalmente, exemplos de cadeias de caracteres.\n\n* [Gerenciar padrões personalizados](/pt/code-security/how-tos/secure-your-secrets/customize-leak-detection/manage-custom-patterns)\n\n  É possível exibir, editar e remover padrões personalizados, bem como ativar a proteção de push para padrões personalizados.\n\n* [Excluindo pastas e arquivos da varredura de segredos](/pt/code-security/how-tos/secure-your-secrets/customize-leak-detection/exclude-folders-and-files)\n\n  Você pode personalizar secret scanning para fechar automaticamente alertas para segredos encontrados em diretórios ou arquivos específicos configurando um `secret_scanning.yml` arquivo em seu repositório.\n\n* [Ativar verificações de validade para o repositório](/pt/code-security/how-tos/secure-your-secrets/customize-leak-detection/enable-validity-checks)\n\n  Ativar as verificações de validade no repositório ajuda a priorizar a correção de alertas, indicando se um segredo é ativo ou inativo.\n\n* [Enabling extended metadata checks for your repository](/pt/code-security/how-tos/secure-your-secrets/customize-leak-detection/enable-metadata-checks)\n\n  Learn how to enable extended metadata checks for detected secrets so alerts detected by secret scanning include additional information that help you assess and remediate leaks faster.\n\n* [Habilitar a proteção de push para seu repositório](/pt/code-security/how-tos/secure-your-secrets/prevent-future-leaks/enable-push-protection)\n\n  Com a proteção por push, secret scanning impede que colaboradores façam push de segredos para um repositório e gera um alerta sempre que um colaborador ignora a proteção.\n\n* [Gerenciando a proteção por push para usuários](/pt/code-security/how-tos/secure-your-secrets/prevent-future-leaks/manage-user-push-protection)\n\n  Você pode controlar a capacidade do GitHub de bloquear seus pushes que podem conter segredos.\n\n* [Working with push protection from the command line](/pt/code-security/how-tos/secure-your-secrets/work-with-leak-prevention/push-protection-on-the-command-line)\n\n  Learn your options for unblocking your push from the command line to GitHub if secret scanning detects a secret in your changes.\n\n* [Trabalhar com proteção por push na interface do usuário do GitHub](/pt/code-security/how-tos/secure-your-secrets/work-with-leak-prevention/push-protection-in-the-github-ui)\n\n  Aprenda suas opções para desbloquear seu commit quando secret scanning detecta um segredo em suas alterações.\n\n* [Enabling delegated bypass for push protection](/pt/code-security/how-tos/secure-your-secrets/manage-bypass-requests/enable-delegated-bypass)\n\n  Control who can push code containing secrets by requiring bypass approval from designated reviewers.\n\n* [Isentando atores confiáveis da proteção por push](/pt/code-security/how-tos/secure-your-secrets/manage-bypass-requests/grant-exemptions)\n\n  Reduza a resistência para a automação confiável concedendo isenções da proteção de push.\n\n* [Managing requests to bypass push protection](/pt/code-security/how-tos/secure-your-secrets/manage-bypass-requests/manage-bypass-requests)\n\n  As a member of the bypass list for an organization or repository, you can review bypass requests from other members of the organization or repository.\n\n* [Revisar solicitações para ignorar a proteção por push](/pt/code-security/how-tos/secure-your-secrets/manage-bypass-requests/review-bypass-requests)\n\n  Aprovar ou negar solicitações de colaboradores que precisam enviar commits (confirmações) contendo informações confidenciais para os repositórios da sua organização.\n\n* [Como definir a configuração padrão da verificação de código](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/configure-code-scanning/configure-code-scanning)\n\n  Configure code scanning rapidamente para localizar código vulnerável automaticamente.\n\n* [Como definir a configuração avançada para verificação de código](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/configure-code-scanning/configuring-advanced-setup-for-code-scanning)\n\n  Você pode configurar a configuração avançada para um repositório para encontrar vulnerabilidades de segurança em seu código usando uma configuração altamente personalizável code scanning .\n\n* [Editar as definições da configuração padrão](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/manage-your-configuration/edit-default-setup)\n\n  Você pode ajustar a configuração padrão existente para code scanning e atender melhor às suas necessidades.\n\n* [Usar a página de status da ferramenta para verificação de código](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/manage-your-configuration/use-the-tools-status-page-for-code-scanning)\n\n  Exiba o status da ferramenta em tempo real, identifique problemas de configuração e baixe relatórios para manter sua code scanning análise em execução sem problemas.\n\n* [Definir proteção contra mesclagem de verificação de código](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/manage-your-configuration/set-merge-protection)\n\n  Proteja sua base de código bloqueando solicitações de pull que falham code scanning nas verificações.\n\n* [Configurando executores maiores para configuração padrão](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/manage-your-configuration/configure-larger-runners)\n\n  Execute code scanning a configuração padrão de forma mais rápida em grandes bases de código usando executores avançados.\n\n* [CodeQL code scanning for compiled languages](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/manage-your-configuration/codeql-for-compiled-languages)\n\n  Understand how CodeQL analyzes compiled languages, the build options available, and learn how you can customize the database generation process if you need to.\n\n* [Como configurar a CLI do CodeQL](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/set-up-codeql-cli)\n\n  Para começar, CodeQL CLIvocê precisa baixar e configurar a CLI para que ela possa acessar as ferramentas e bibliotecas necessárias para criar e analisar bancos de dados.\n\n* [Escrevendo consultas personalizadas para a CLI do CodeQL](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/write-custom-queries)\n\n  Você pode escrever suas próprias CodeQL consultas para encontrar vulnerabilidades e erros específicos.\n\n* [Publicar e usar pacotes do CodeQL](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/publish-and-use-packs)\n\n  Compartilhe ou baixe um CodeQL pacote e analise seu CodeQL banco de dados.\n\n* [Testing custom queries](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/test-custom-queries)\n\n  Verify your custom CodeQL queries and catch breaking changes before they affect your code scanning results following new releases of the CodeQL CLI.\n\n* [Como testar arquivos de ajuda de consulta](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/test-query-help-files)\n\n  Verifique se os CodeQL arquivos de ajuda de consulta são válidos visualizando-os como Markdown.\n\n* [Baixando bancos de dados CodeQL de GitHub](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/download-databases)\n\n  Expanda a cobertura do CodeQL CLI adicionando bancos de dados prontos.\n\n* [Verificando o código-fonte da CLI do CodeQL](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/check-out-source-code)\n\n  Configure o CodeQL CLI diretamente do código-fonte.\n\n* [Using incremental analysis with the CodeQL CLI](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/incremental-analysis)\n\n  Get faster CodeQL results on pull requests by analyzing only what changed. Incremental analysis can reduce scan times by up to 10x when you run the CodeQL CLI in your own CI/CD system.\n\n* [Como especificar opções de comando em um arquivo de configuração do CodeQL](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/specify-command-options)\n\n  Economize tempo adicionando suas opções de comando e pacotes personalizados CodeQL usados com frequência a um CodeQL arquivo de configuração.\n\n* [Criar pacotes de banco de dados da CLI do CodeQL](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/create-database-bundles)\n\n  Crie um pacote de banco de dados com CodeQL informações de solução de problemas.\n\n* [Instalar o CodeQL para Visual Studio Code](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/install-codeql-for-vs-code)\n\n  Para começar com <c0> para <c1>, você precisa instalar e configurar a extensão.\n\n* [Como gerenciar bancos de dados do CodeQL](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/manage-codeql-databases)\n\n  Você pode trabalhar com CodeQL bancos de dados usando a extensão.\n\n* [Como executar consultas do CodeQL](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/running-codeql-queries)\n\n  Você pode executar consultas em CodeQL bancos de dados e exibir os resultados em Visual Studio Code.\n\n* [Explorar o fluxo de dados com consultas de caminho](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/explore-data-flow)\n\n  Detecte possíveis vulnerabilidades executando consultas de caminho e analisando seu fluxo de dados.\n\n* [Executar consultas do CodeQL em escala com análise de variantes de vários repositórios](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/run-queries-at-scale)\n\n  Você pode executar CodeQL consultas em um grande número de repositórios em GitHub a partir de Visual Studio Code.\n\n* [Usar o editor de modelos do CodeQL](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/use-the-model-editor)\n\n  Você pode exibir, gravar e editar CodeQL pacotes de modelos em Visual Studio Code.\n\n* [Criar uma consulta personalizada](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/create-custom-query)\n\n  Você pode trabalhar em um modelo para escrever seu próprio código para criar uma consulta personalizada para analisar uma linguagem específica.\n\n* [Gerenciar pacotes de consultas e pacotes de bibliotecas do CodeQL](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/managing-codeql-packs)\n\n  Faça o download e instale dependências para os seus CodeQL pacotes de consulta e de biblioteca em Visual Studio Code usando a extensão CodeQL.\n\n* [Explorar a estrutura do seu código-fonte](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/explore-code-structure)\n\n  Visualize como seu código corresponde às CodeQL classes em VS Code.\n\n* [Testar consultas do CodeQL no Visual Studio Code](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/testing-codeql-queries-in-vs-code)\n\n  Você pode executar testes de unidade para CodeQL consultas usando a Visual Studio Code extensão.\n\n* [Configurações personalizadas](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/customize-settings)\n\n  Você pode editar as configurações da extensão CodeQL para que Visual Studio Code atenda às suas necessidades.\n\n* [Setting up a CodeQL workspace](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/set-up-codeql-workspace)\n\n  When you're working with CodeQL, you need access to the standard libraries and queries.\n\n* [Gerenciando a CLI do CodeQL na extensão do VS Code](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/manage-codeql-cli)\n\n  A extensão CodeQL para Visual Studio Code usa o CodeQL CLI para compilar e executar consultas.\n\n* [Acessando logs em CodeQL em Visual Studio Code](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/accessing-logs)\n\n  Se você precisar solucionar problemas com CodeQL para Visual Studio Code, há vários logs que você pode acessar.\n\n* [Usando a varredura de código com seu sistema de CI existente](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/integrate-with-existing-tools/use-with-existing-ci-system)\n\n  Você pode analisar seu código com CodeQL CLI ou outra ferramenta em um sistema de integração contínua de terceiros e enviar os resultados para GitHub. Os alertas resultantes code scanning são mostrados junto com todos os alertas gerados dentro GitHub.\n\n* [Fazer o upload de arquivo SARIF para o GitHub](/pt/code-security/how-tos/find-and-fix-code-vulnerabilities/integrate-with-existing-tools/upload-sarif-file)\n\n  Você pode carregar arquivos SARIF de ferramentas de análise estáticas de terceiros para o GitHub e ver code scanning alertas dessas ferramentas no seu repositório.\n\n* [Configurando alertas do Dependabot](/pt/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/configure-dependabot-alerts)\n\n  Permita que Dependabot alerts seja gerado quando uma nova dependência vulnerável for encontrada em um de seus repositórios.\n\n* [Configurando alertas de malware Dependabot](/pt/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/configure-malware-alerts)\n\n  Evite ataques de malware identificando e corrigindo dependências mal-intencionadas.\n\n* [Configuração de atualizações de segurança do Dependabot](/pt/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/configure-security-updates)\n\n  Você pode usar Dependabot security updates ou solicitações de pull manuais para atualizar facilmente dependências vulneráveis.\n\n* [Configuração de atualizações de versão do Dependabot](/pt/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/configure-version-updates)\n\n  Você pode configurar seu repositório para que Dependabot atualize automaticamente os pacotes usados.\n\n* [Manter as suas ações atualizadas com o Dependabot](/pt/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/auto-update-actions)\n\n  Você pode usar Dependabot para manter as ações usadas atualizadas para as versões mais recentes.\n\n* [Como configurar atualizações de vários ecossistemas para Dependabot](/pt/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/configuring-multi-ecosystem-updates)\n\n  Reduza o número de solicitações de Dependabot pull recebidas agrupando atualizações em vários ecossistemas em uma única solicitação de pull consolidada.\n\n* [Habilitar o grafo de dependência](/pt/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/enable-dependency-graph)\n\n  Você pode permitir que os usuários identifiquem as dependências dos seus projetos habilitando o gráfico de dependências.\n\n* [Explorar as dependências de um repositório](/pt/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/explore-dependencies)\n\n  Você pode usar o grafo de dependência para ver os pacotes dos quais seu projeto depende. Além disso, você pode ver todas as vulnerabilidades detectadas nas suas dependências.\n\n* [Configuração do envio automático de dependência para o repositório](/pt/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/submit-dependencies-automatically)\n\n  É possível usar o envio automático de dependência para enviar os dados de dependências transitivas do seu repositório. Isso possibilita a você analisar essas dependências transitivas ao usar o grafo de dependência.\n\n* [Usar a API de envio de dependências](/pt/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/use-dependency-submission-api)\n\n  Você pode usar o API de envio de dependência para enviar dependências de projetos, como as dependências resolvidas quando um projeto é compilado ou criado.\n\n* [Como verificar a integridade de uma versão](/pt/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/verify-release-integrity)\n\n  Você pode evitar adulterações e alterações acidentais garantindo que as versões usadas não tenham sido modificadas após a publicação.\n\n* [Personalizando regras de triagem automática para priorizar alertas do Dependabot](/pt/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/auto-triage-dependabot-alerts)\n\n  Você pode criar seu próprio Regras de triagem automática para controlar quais alertas são ignorados ou soneados e para quais alertas você deseja Dependabot abrir solicitações de pull.\n\n* [Usar regras predefinidas do GitHub para priorizar alertas do Dependabot](/pt/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/prioritize-with-preset-rules)\n\n  Concentre-se em alertas relevantes descartando automaticamente alertas de desenvolvimento de baixo impacto para dependências npm.\n\n* [Personalizar pull requests para atualizações de segurança do Dependabot](/pt/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/customizing-dependabot-security-prs)\n\n  Saiba como personalizar pull requests do Dependabot para atualizações de segurança a fim de manter o alinhamento com os fluxos de trabalho e prioridades de segurança do seu projeto.\n\n* [Como controlar quais dependências são atualizadas pelo Dependabot](/pt/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/controlling-dependencies-updated)\n\n  Saiba como configurar seu `dependabot.yml` arquivo para que Dependabot ele atualize automaticamente os pacotes especificados, da maneira que você definir.\n\n* [Configurando a ação de revisão de dependências](/pt/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/configure-dependency-review-action)\n\n  Você pode usar a ação de revisão de dependência opção para capturar vulnerabilidades antes que elas sejam adicionadas ao seu projeto.\n\n* [Configurando notificações para alertas do Dependabot](/pt/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/configure-dependabot-notifications)\n\n  Otimize como você recebe notificações sobre Dependabot alerts.\n\n* [Configurando o acesso a registros privados para Dependabot](/pt/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/configure-access-to-private-registries)\n\n  Você pode configurar Dependabot para acessar dependências armazenadas em registros privados. Você pode armazenar informações de autenticação, como senhas e tokens de acesso, como segredos criptografados e, em seguida, referenciá-las no Dependabot arquivo de configuração. Se você tiver registros em redes privadas, também poderá configurar o acesso de Dependabot ao executar Dependabot em executores auto-hospedados.\n\n* [Removendo o acesso do Dependabot a registros públicos](/pt/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/remove-access-to-public-registries)\n\n  Exemplos de como você pode configurar Dependabot para acessar apenas registros privados removendo chamadas para registros públicos.\n\n* [Gerenciar pull requests para atualizações de dependências](/pt/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/manage-dependabot-prs)\n\n  Você gerencia pull requests criadas por Dependabot em grande parte da mesma forma que outras pull requests, mas há algumas opções extras.\n\n* [Configurando o Dependabot em executores hospedados no GitHub](/pt/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/configure-on-github-hosted-runners)\n\n  Habilite Dependabot em executores hospedados no GitHub para identificar com mais facilidade erros de trabalhos do Dependabot e detectar e solucionar manualmente problemas de execuções com falha.\n\n* [Configurar o Dependabot em executores auto-hospedados](/pt/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/configure-on-self-hosted-runners)\n\n  Você pode configurar executores auto-hospedados que o Dependabot usa para acessar seus registros privados e recursos de rede internos.\n\n* [Executar novamente trabalhos do Dependabot no GitHub Actions](/pt/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/re-run-dependabot-jobs)\n\n  Resolva falhas de execução e atualize manualmente suas dependências executando Dependabot trabalhos novamente.\n\n* [Listando dependências configuradas para atualizações de versão](/pt/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/list-configured-dependencies)\n\n  Você pode ver as dependências que Dependabot monitora em busca de atualizações.\n\n* [Diretrizes para a configuração de registros privados para o Dependabot](/pt/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/configure-private-registries)\n\n  Este artigo contém informações detalhadas sobre como configurar registros privados, bem como sobre os comandos que podem ser executados a partir da linha de comando para configurar localmente os gerenciadores de pacotes.\n\n* [Como impedir alterações em suas versões](/pt/code-security/how-tos/secure-your-supply-chain/establish-provenance-and-integrity/prevent-release-changes)\n\n  Você pode impor versões imutáveis para um repositório ou organização para evitar possíveis vulnerabilidades.\n\n* [Como exportar uma lista de materiais de software para seu repositório](/pt/code-security/how-tos/secure-your-supply-chain/establish-provenance-and-integrity/export-dependencies-as-sbom)\n\n  Você pode exportar uma SBOM ou uma lista de materiais de software para seu repositório por meio do grafo de dependência. Os SBOMs permitem transparência em seu uso de código aberto e ajudam a expor vulnerabilidades da cadeia de suprimentos, reduzindo os riscos da cadeia de suprimentos.\n\n* [Carregando dados de armazenamento e implantação no linked artifacts page](/pt/code-security/how-tos/secure-your-supply-chain/establish-provenance-and-integrity/upload-linked-artifacts)\n\n  Associar pacotes e compilações em sua organização com dados de armazenamento e implantação.\n\n* [Auditoria dos builds da sua organização no linked artifacts page](/pt/code-security/how-tos/secure-your-supply-chain/establish-provenance-and-integrity/view-linked-artifacts)\n\n  Exibir ou exportar metadados para execuções de build, detalhes de armazenamento e contexto de implantação.\n\n* [Removendo artefatos do linked artifacts page](/pt/code-security/how-tos/secure-your-supply-chain/establish-provenance-and-integrity/remove-linked-artifacts)\n\n  Defina o status de armazenamento e implantação de artefatos para refletir que eles não estão mais em uso.\n\n* [Visão geral da filtragem de alertas na segurança](/pt/code-security/how-tos/manage-security-alerts/remediate-alerts-at-scale/filtering-alerts-in-security-overview)\n\n  Localize os alertas de segurança que mais importam filtrando seus dados de visão geral de segurança.\n\n* [Criando e gerenciando campanhas de segurança](/pt/code-security/how-tos/manage-security-alerts/remediate-alerts-at-scale/creating-managing-security-campaigns)\n\n  Você pode gerenciar campanhas de segurança diretamente na visão geral de segurança da sua organização.\n\n* [Como acompanhar as campanhas de segurança](/pt/code-security/how-tos/manage-security-alerts/remediate-alerts-at-scale/tracking-security-campaigns)\n\n  Use as visões de monitoramento de campanha para monitorar o progresso das ações de correção, identificar trabalhos estagnados e medir o impacto na organização como um todo.\n\n* [Como corrigir alertas em uma campanha de segurança](/pt/code-security/how-tos/manage-security-alerts/remediate-alerts-at-scale/fixing-alerts-in-security-campaign)\n\n  Saiba como localizar e corrigir alertas em uma campanha de segurança.\n\n* [Revisão de solicitações de descarte de alerta](/pt/code-security/how-tos/manage-security-alerts/remediate-alerts-at-scale/review-alert-dismissal-requests)\n\n  Triar e resolver alertas de segurança na sua organização ou empresa revisando regularmente as solicitações de descarte de alerta.\n\n* [Monitoramento de alertas de varreduras secretas](/pt/code-security/how-tos/manage-security-alerts/manage-secret-scanning-alerts/monitoring-alerts)\n\n  Você pode configurar como  secret scanning notifica você sobre secret scanning alertas e auditar como sua equipe responde a esses alertas.\n\n* [Exibindo e filtrando alertas do escaneamento de segredos](/pt/code-security/how-tos/manage-security-alerts/manage-secret-scanning-alerts/viewing-alerts)\n\n  Saiba como localizar e filtrar verificação de segredosalertas para o repositório.\n\n* [Resolução de alertas da verificação de segredos](/pt/code-security/how-tos/manage-security-alerts/manage-secret-scanning-alerts/resolving-alerts)\n\n  Depois de analisar os detalhes de um alerta de verificação secreta, você deve corrigir o problema e, em seguida, fechar o alerta.\n\n* [Habilitar a dispensa de alerta delegada para verificação de segredo](/pt/code-security/how-tos/manage-security-alerts/manage-secret-scanning-alerts/enable-delegated-dismissal)\n\n  Você pode usar a dispensa delegada de alertas para controlar quem pode dispensar um alerta detectado por secret scanning.\n\n* [Avaliar alertas de varredura de código para seu repositório](/pt/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/assess-alerts)\n\n  Na perspectiva de segurança, você pode explorar e avaliar alertas para possíveis vulnerabilidades ou erros no código do seu projeto.\n\n* [Alertas de varredura de código de triagem em pull requests](/pt/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/triage-alerts-in-pull-requests)\n\n  Quando code scanning identifica um problema em uma solicitação de pull, você pode examinar o código realçado e resolver o alerta.\n\n* [Vinculando alertas de verificação de código a problemas de GitHub](/pt/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/track-alerts-in-issues)\n\n  Crie ou conecte GitHub incidentes a code scanning alertas para monitorar as correções de segurança no fluxo de trabalho da sua equipe.\n\n* [Resolver alertas de varredura de código](/pt/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/resolve-alerts)\n\n  Na visualização de segurança, você pode exibir, corrigir ou descartar alertas de possíveis vulnerabilidades ou erros no código do seu projeto.\n\n* [Enabling delegated alert dismissal for code scanning](/pt/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/enable-delegated-alert-dismissal)\n\n  You can use delegated alert dismissal to control who can dismiss an alert found by code scanning.\n\n* [Desabilitar a correção automática do Copilot para alertas de segurança de verificação de código](/pt/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/disabling-autofix-for-code-scanning)\n\n  Você pode bloquear a disponibilidade de Correção Automática do GitHub Copilot para alertas de segurança para uma organização ou desabilitar Correção Automática do GitHub Copilot no nível da organização e do repositório.\n\n* [Visualizando e atualizando alertas do Dependabot](/pt/code-security/how-tos/manage-security-alerts/manage-dependabot-alerts/view-dependabot-alerts)\n\n  Se GitHub descobrir dependências inseguras no seu projeto, você poderá visualizar os detalhes do alerta na guia Dependabot do repositório. Você pode atualizar seu projeto para resolver ou descartar o alerta.\n\n* [Gerenciando alertas de malware Dependabot](/pt/code-security/how-tos/manage-security-alerts/manage-dependabot-alerts/manage-malware-alerts)\n\n  Encontre e faça a triagem de dependências maliciosas em seu projeto com Dependabot malware alerts.\n\n* [Como gerenciar alertas que foram ignorados automaticamente por uma regra de triagem automática do Dependabot](/pt/code-security/how-tos/manage-security-alerts/manage-dependabot-alerts/managing-automatically-dismissed-alerts)\n\n  É possível fazer uma filtragem para ver quais alertas foram ignorados automaticamente por uma regra e reabrir esses alertas.\n\n* [Habilitando a dispensação de alertas delegada para Dependabot](/pt/code-security/how-tos/manage-security-alerts/manage-dependabot-alerts/enable-delegated-alert-dismissal)\n\n  Aumente seu controle sobre seus Dependabot alerts com o descarte delegado de alertas.\n\n* [Habilitar o GitHub Code Quality](/pt/code-security/how-tos/maintain-quality-code/enable-code-quality)\n\n  Use o Code Quality para capturar, corrigir e relatar automaticamente problemas de qualidade de código em solicitações pull e na sua ramificação padrão.\n\n* [Configurando a cobertura de código para seu repositório](/pt/code-security/how-tos/maintain-quality-code/set-up-code-coverage)\n\n  Carregue relatórios de cobertura de teste para ver os resultados da cobertura diretamente em pull requests, ajudando os revisores a identificar o código não testado antes da mesclagem.\n\n* [Interpretando os resultados da qualidade do código do seu repositório](/pt/code-security/how-tos/maintain-quality-code/interpret-results)\n\n  Veja os resultados de GitHub Code Quality para sua ramificação padrão.\n\n* [Definindo limites de qualidade de código para solicitações de pull](/pt/code-security/how-tos/maintain-quality-code/set-pr-thresholds)\n\n  Crie uma porta do Code Quality para solicitações de pull para aumentar a qualidade do código mesclado em seu repositório.\n\n* [Resolvendo um bloqueio em sua pull request](/pt/code-security/how-tos/maintain-quality-code/unblock-your-pr)\n\n  Identifique e resolva um problema de qualidade de código no seu pull request para que você possa mesclar suas alterações.\n\n* [Adicionar uma política de segurança a um repositório](/pt/code-security/how-tos/report-and-fix-vulnerabilities/configure-vulnerability-reporting/add-security-policy)\n\n  Você pode dar instruções sobre como relatar uma vulnerabilidade de segurança no seu projeto, adicionando uma política de segurança ao seu repositório.\n\n* [Como configurar relatórios privados de vulnerabilidades em um repositório](/pt/code-security/how-tos/report-and-fix-vulnerabilities/configure-vulnerability-reporting/configure-for-a-repository)\n\n  Os proprietários e os administradores de repositórios públicos podem permitir que os pesquisadores de segurança relatem as vulnerabilidades com segurança no repositório habilitando os relatórios privados de vulnerabilidades.\n\n* [Como relatar de modo privado uma vulnerabilidade de segurança](/pt/code-security/how-tos/report-and-fix-vulnerabilities/report-privately)\n\n  Alguns repositórios públicos configuram avisos de segurança para que qualquer pessoa possa relatar vulnerabilidades de segurança de modo direto e privado aos mantenedores.\n\n* [Gerenciar vulnerabilidades de segurança relatadas privadamente](/pt/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/manage-vulnerability-reports)\n\n  Os responsáveis pela manutenção do repositório podem gerenciar vulnerabilidades de segurança relatadas de maneira privada por pesquisadores de segurança com relação a repositórios em que há relatórios privados de vulnerabilidade habilitados.\n\n* [Criando uma consultoria de segurança do repositório](/pt/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/create-repository-advisory)\n\n  Você pode criar um projeto de consultoria de segurança para discutir e corrigir de forma privada uma vulnerabilidade de segurança no seu projeto de código aberto.\n\n* [Publicando uma consultoria de segurança do repositório](/pt/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/publish-repository-advisory)\n\n  Você pode publicar uma consultoria de segurança para alertar a sua comunidade sobre uma vulnerabilidade de segurança no seu projeto.\n\n* [Adicionando um colaborador a uma consultoria de segurança de repositório](/pt/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/add-collaborators)\n\n  Adicione outros usuários ou equipes para colaborar em uma consultoria de segurança com você.\n\n* [Removendo um colaborador de uma consultoria de segurança de repositório](/pt/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/remove-collaborators)\n\n  Ao remover um colaborador de uma consultoria de segurança do repositório, ele perderá acesso de leitura e gravação às discussões e metadados da consultoria de segurança.\n\n* [Editing a repository security advisory](/pt/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/edit-repository-advisories)\n\n  You can edit the metadata and description for a repository security advisory if you need to update details or correct errors.\n\n* [Criando um aviso de segurança do repositório](/pt/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/delete-repository-advisories)\n\n  Você pode retirar um aviso de segurança do repositório que você publicou entrando em contato com o Suporte.\n\n* [Como procurar avisos de segurança no GitHub Advisory Database](/pt/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/browse-advisory-database)\n\n  Você pode navegar em GitHub Advisory Database para encontrar CVEs e avisos originados em GitHub que afetam o mundo do código aberto.\n\n* [Editando consultorias de segurança no banco de dados consultivo do GitHub](/pt/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/edit-advisory-database)\n\n  Aprimore os avisos publicados no GitHub Advisory Database por meio de contribuições da comunidade.\n\n* [Verificação de segredos com o servidor MCP GitHub](/pt/code-security/how-tos/use-ghas-with-ai-coding-agents/scan-for-secrets-with-github-mcp-server)\n\n  Detecte segredos expostos em tempo real do agente de codificação de IA antes que eles cheguem ao repositório.\n\n* [Avaliando o risco de segurança do seu código](/pt/code-security/how-tos/view-and-interpret-data/analyze-organization-data/assessing-code-security-risk)\n\n  Você pode usar a visão geral de segurança para ver quais equipes e repositórios são afetados por alertas de segurança e identificar repositórios para uma ação corretiva urgente.\n\n* [Avaliando a adoção de recursos de segurança](/pt/code-security/how-tos/view-and-interpret-data/analyze-organization-data/assessing-adoption-code-security)\n\n  Veja quais equipes e repositórios já habilitaram recursos para codificação segura e identifiquem os que ainda não estão protegidos.\n\n* [Explorando os resultados de qualidade de código do GitHub em sua organização](/pt/code-security/how-tos/view-and-interpret-data/analyze-organization-data/explore-code-quality)\n\n  Entenda a integridade do código da sua organização de relance com o painel no nível organizacional para Code Quality.\n\n* [Localizando repositórios com alertas de segurança usando a visão geral de segurança](/pt/code-security/how-tos/view-and-interpret-data/analyze-organization-data/find-insecure-repositories)\n\n  Monitore e priorize alertas de segurança com visão geral de segurança.\n\n* [Exportando dados da visão geral de segurança](/pt/code-security/how-tos/view-and-interpret-data/analyze-organization-data/export-data)\n\n  Na visão geral de segurança, você pode exportar arquivos CSV dos dados usados para as páginas de visão geral, risco, cobertura e insights sobre solicitações de pull da sua organização ou empresa.\n\n* [Exibir insights de segurança](/pt/code-security/how-tos/view-and-interpret-data/analyze-organization-data/viewing-security-insights)\n\n  Monitore sua postura de segurança corporativa, identifique repositórios de alto risco e acompanhe o progresso da correção de alertas usando o painel de visão geral na visão geral de segurança.\n\n* [Visualizar métricas para alertas de pull request](/pt/code-security/how-tos/view-and-interpret-data/analyze-organization-data/viewing-metrics-for-pull-request-alerts)\n\n  Monitore CodeQLa performance em solicitações de pull em suas organizações para identificar os repositórios em que talvez seja necessário executar ações.\n\n* [Exibindo métricas para proteção de secret scanning push](/pt/code-security/how-tos/view-and-interpret-data/analyze-organization-data/viewing-metrics-for-secret-scanning-push-protection)\n\n  Monitore o desempenho da proteção por push em sua organização para identificar repositórios em que talvez seja necessário tomar medidas.\n\n* [Exibindo métricas de alertas do Dependabot](/pt/code-security/how-tos/view-and-interpret-data/analyze-organization-data/viewing-metrics-for-dependabot-alerts)\n\n  Você pode usar a visão geral de segurança para ver quantos Dependabot alerts estão em repositórios em toda a sua organização, priorizar os alertas mais críticos a serem corrigidos e identificar repositórios em que talvez seja necessário agir.\n\n* [Exportando o relatório de avaliação de risco secreto para CSV](/pt/code-security/how-tos/view-and-interpret-data/analyze-organization-data/export-risk-report-csv)\n\n  Exporte o relatório secret risk assessment para um arquivo CSV para investigação detalhada e compartilhamento de partes interessadas.\n\n* [Visualizando os logs de verificação de código do GitHub Actions](/pt/code-security/how-tos/view-and-interpret-data/view-code-scanning-logs)\n\n  Exiba a saída de uma análise code scanning em GitHub Actions.\n\n* [Exibir logs de trabalho do Dependabot](/pt/code-security/how-tos/view-and-interpret-data/view-dependabot-logs)\n\n  Acesse os logs de tarefas para solucionar problemas em Dependabot updates com falha e entender o que está acontecendo.\n\n* [Exibição de métricas para padrões personalizados](/pt/code-security/how-tos/view-and-interpret-data/view-custom-pattern-metrics)\n\n  Descubra quantos alertas estão sendo gerados e resolvidos para um padrão personalizado.\n\n* [Alterando os dados \"usados por\" de um repositório](/pt/code-security/how-tos/view-and-interpret-data/change-used-by-data)\n\n  Exibir os dependentes do seu repositório para um pacote diferente.\n\n* [Métricas do painel de visão geral de segurança](/pt/code-security/reference/security-at-scale/overview-dashboard-metrics)\n\n  Explicações detalhadas sobre métricas, cálculos e visualizações de dados na página de visão geral da sua segurança.\n\n* [Available filters for security overview](/pt/code-security/reference/security-at-scale/overview-dashboard-filters)\n\n  Reference for all available filters you can use to narrow security overview data.\n\n* [Imposição de configuração de segurança](/pt/code-security/reference/security-at-scale/configuration-enforcement)\n\n  Entenda as complexidades da imposição security configurations.\n\n* [Security configuration statuses](/pt/code-security/reference/security-at-scale/configuration-statuses)\n\n  Each repository that has a security configuration applied to it has a configuration status that reflects the current state of the relationship between the repository and the configuration.\n\n* [Um repositório está usando a configuração avançada para verificação de código](/pt/code-security/reference/security-at-scale/troubleshoot-security-configurations/a-repository-is-using-advanced-setup-for-code-scanning)\n\n  Você verá um erro ao tentar anexar um security configuration com a verificação de código padrão habilitada para repositórios que usam a configuração avançada para verificação de código.\n\n* [Um recurso desapareceu de uma configuração de segurança](/pt/feature-disappears)\n\n  As alterações nas configurações de instalação da instância GitHub Enterprise Server por um administrador do site podem afetar quais recursos de segurança estão disponíveis para sua configuração.\n\n* [A configuração padrão da digitalização de código substitui a configuração avançada](/pt/code-security/reference/security-at-scale/troubleshoot-security-configurations/unexpected-default-setup)\n\n  Você aplica um security configuration com \"Habilitado com configuração avançada permitida\" e a configuração avançada existente é desconsiderada em alguns repositórios.\n\n* [Diagnosticando problemas de configuração de segurança](/pt/code-security/reference/security-at-scale/troubleshoot-security-configurations/configuration-issue-diagnosis)\n\n  Identifique repositórios em que a configuração de segurança não pôde ser anexada ou onde a relação de configuração foi alterada e siga as diretrizes para corrigir o problema.\n\n* [Não há licenças suficientes do GitHub Advanced Security](/pt/code-security/reference/security-at-scale/troubleshoot-security-configurations/not-enough-ghas-licenses)\n\n  Se você estiver em um modelo de faturamento baseado em assinatura para GHAS, precisará de licenças GHAS disponíveis para habilitar os recursos do GHAS em um repositório privado.\n\n* [Noções básicas sobre tipos de segredo do GitHub](/pt/code-security/reference/secret-security/secret-types)\n\n  Saiba mais sobre o uso, o escopo e as permissões de acesso para GitHub segredos.\n\n* [Padrões de varredura de segredos com suporte](/pt/code-security/reference/secret-security/supported-secret-scanning-patterns)\n\n  Listas de segredos compatíveis e parceiros com que GitHub trabalha para evitar o uso fraudulento de segredos que foram confirmados acidentalmente.\n\n* [Escopo de detecção de verificação secreta](/pt/code-security/reference/secret-security/secret-scanning-scope)\n\n  A varredura de segredos usa correspondência de padrões e validação para detectar segredos. A detecção varia de acordo com pares de padrões, tipos de token e configurações de proteção por push.\n\n* [Referência de padrões personalizados](/pt/code-security/reference/secret-security/custom-patterns)\n\n  Use a sintaxe de expressão regular específica para definir padrões personalizados precisos para secret scanning.\n\n* [Conteúdo do CSV do relatório de avaliação de risco secreto](/pt/code-security/reference/secret-security/risk-report-csv-contents)\n\n  Entenda os dados incluídos na exportação CSV do secret risk assessment relatório.\n\n* [Dados de configuração de padrão de verificação secreta](/pt/code-security/reference/secret-security/secret-pattern-data)\n\n  Entenda os dados exibidos na página de configuração do secret scanning padrão para tomar decisões informadas sobre as configurações de proteção de push.\n\n* [Opções de configuração de fluxo de trabalho para verificação de código](/pt/code-security/reference/code-scanning/workflow-configuration-options)\n\n  Edite seu arquivo de fluxo de trabalho para configurar como a instalação avançada verifica o código em seu projeto em busca de vulnerabilidades e erros.\n\n* [Suporte SARIF para a varredura de código](/pt/code-security/reference/code-scanning/sarif-files/sarif-support)\n\n  Verifique se os arquivos SARIF de ferramentas de terceiros atendem aos padrões de GitHub.\n\n* [O token do GitHub é necessário para carregar os resultados do SARIF](/pt/code-security/reference/code-scanning/sarif-files/troubleshoot-sarif-uploads/missing-token)\n\n  Você precisa fornecer um método de autenticação para o processo de upload a ser usado para acessar o repositório.\n\n* [O arquivo SARIF é inválido](/pt/code-security/reference/code-scanning/sarif-files/troubleshoot-sarif-uploads/sarif-invalid)\n\n  O Code scanning só pode processar arquivos SARIF sintaticamente válidos. Os arquivos inválidos são rejeitados.\n\n* [Os resultados do SARIF excedem um ou mais limites](/pt/code-security/reference/code-scanning/sarif-files/troubleshoot-sarif-uploads/results-exceed-limit)\n\n  Saiba como resolver problemas quando um arquivo SARIF é rejeitado porque code scanning um ou mais limites são excedidos.\n\n* [O arquivo de resultados SARIF é muito grande](/pt/code-security/reference/code-scanning/sarif-files/troubleshoot-sarif-uploads/file-too-large)\n\n  Não é possível carregar um arquivo de resultados SARIF com mais de 10 MB para code scanning. Explore maneiras de gerar um arquivo menor contendo os resultados de maior impacto.\n\n* [O upload falha porque GitHub Code Security está desabilitado](/pt/code-security/reference/code-scanning/sarif-files/troubleshoot-sarif-uploads/ghas-required)\n\n  Você só pode fazer upload dos resultados do SARIF em nos quais GitHub Code Security está habilitado.\n\n* [O upload foi rejeitado porque a configuração padrão do CodeQL está habilitada para code scanning](/pt/code-security/reference/code-scanning/sarif-files/troubleshoot-sarif-uploads/default-setup-enabled)\n\n  Não é possível carregar resultados SARIF gerados pela ação CodeQL ou pela CLI do CodeQL quando a configuração padrão para code scanning estiver habilitada. Verifique sua configuração e decida se deseja manter a configuração padrão ou desbloquear o upload do SARIF.\n\n* [Recursos de hardware recomendados para executar o CodeQL](/pt/code-security/reference/code-scanning/codeql/hardware-resources-for-codeql)\n\n  Especificações recomendadas (RAM, núcleos de CPU e disco) para executar CodeQL a análise em computadores auto-hospedados, com base no tamanho da base de código.\n\n* [Opções e etapas de build do CodeQL para idiomas compilados](/pt/code-security/reference/code-scanning/codeql/build-options-for-compiled-languages)\n\n  Saiba como CodeQL cria idiomas compilados, incluindo modos de build disponíveis e comportamento de preenchimento automático específico do idioma para C/C++, C#, Go, Java, Kotlin, Rust e Swift.\n\n* [Sobre consultas integradas do CodeQL](/pt/code-security/reference/code-scanning/codeql/codeql-queries/built-in-queries)\n\n  Saiba mais sobre as consultas CodeQL que a verificação de código usa para analisar o código.\n\n* [Consultas do GitHub Actions para a análise do CodeQL](/pt/code-security/reference/code-scanning/codeql/codeql-queries/actions-built-in-queries)\n\n  Explore as consultas que CodeQL usa para analisar o código escrito em arquivos de fluxo de trabalho do GitHub Actions ao selecionar o conjunto de consultas `default` ou `security-extended`.\n\n* [Consultas C e C++ para análise CodeQL](/pt/code-security/reference/code-scanning/codeql/codeql-queries/c-cpp-built-in-queries)\n\n  Explore as consultas que o CodeQL usa para analisar o código escrito em C ou C++ quando você seleciona o conjunto de consultas `default` ou `security-extended`.\n\n* [Consultas C# para análise CodeQL](/pt/code-security/reference/code-scanning/codeql/codeql-queries/csharp-built-in-queries)\n\n  Explore as consultas que o CodeQL usa para analisar o código escrito em C# quando você seleciona o conjunto de consultas `default` ou `security-extended`.\n\n* [Consultas da linguagem Go para análise CodeQL](/pt/code-security/reference/code-scanning/codeql/codeql-queries/go-built-in-queries)\n\n  Explore as consultas que o CodeQL usa para analisar o código escrito em Go (Golang) quando você seleciona o conjunto de consultas `default` ou `security-extended`.\n\n* [Consultas Java e Kotlin para análise CodeQL](/pt/code-security/reference/code-scanning/codeql/codeql-queries/java-kotlin-built-in-queries)\n\n  Explore as consultas que o CodeQL usa para analisar o código escrito em Java ou Kotlin quando você seleciona o conjunto de consultas `default` ou `security-extended`.\n\n* [Consultas JavaScript e TypeScript para análise CodeQL](/pt/code-security/reference/code-scanning/codeql/codeql-queries/javascript-typescript-built-in-queries)\n\n  Explore as consultas que o CodeQL usa para analisar o código escrito em JavaScript ou TypeScript quando você seleciona o conjunto de consultas `default` ou `security-extended`.\n\n* [Consultas Python para análise CodeQL](/pt/code-security/reference/code-scanning/codeql/codeql-queries/python-built-in-queries)\n\n  Explore as consultas que o CodeQL usa para analisar o código escrito em Python quando você seleciona o conjunto de consultas `default` ou `security-extended`.\n\n* [Consultas Ruby para análise CodeQL](/pt/code-security/reference/code-scanning/codeql/codeql-queries/ruby-built-in-queries)\n\n  Explore as consultas que o CodeQL usa para analisar o código escrito em Ruby quando você seleciona o conjunto de consultas `default` ou `security-extended`.\n\n* [Consultas do Rust para análise do CodeQL](/pt/code-security/reference/code-scanning/codeql/codeql-queries/rust-built-in-queries)\n\n  Explore as consultas que o CodeQL usa para analisar o código escrito em Rust quando você seleciona o conjunto de consultas `default` ou `security-extended`.\n\n* [Consultas Ruby para análise CodeQL](/pt/code-security/reference/code-scanning/codeql/codeql-queries/swift-built-in-queries)\n\n  Explore as consultas que o CodeQL usa para analisar o código escrito no Swift quando você seleciona o conjunto de consultas `default` ou `security-extended`.\n\n* [Saída SARIF da CLI do CodeQL](/pt/code-security/reference/code-scanning/codeql/codeql-cli/sarif-output)\n\n  Você pode gerar uma saída SARIF a partir de CodeQL CLI e compartilhar resultados de análise estática com outros sistemas.\n\n* [Saída CSV da CodeQL CLI](/pt/code-security/reference/code-scanning/codeql/codeql-cli/csv-output)\n\n  Entenda os resultados em CSV do CodeQL CLI.\n\n* [Referência de pacotes de consulta CodeQL](/pt/code-security/reference/code-scanning/codeql/codeql-cli/codeql-query-packs)\n\n  Entenda a compatibilidade, os conteúdos e a estrutura dos pacotes CodeQL.\n\n* [Opções do extrator](/pt/code-security/reference/code-scanning/codeql/codeql-cli/extractor-options)\n\n  Controle como o CodeQL CLI cria bancos de dados para análise com opções do extrator.\n\n* [Códigos de saída](/pt/code-security/reference/code-scanning/codeql/codeql-cli/exit-codes)\n\n  Os códigos de saída indicam o estado de um comando após CodeQL CLI executá-lo.\n\n* [bqrs decode](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/bqrs-decode)\n\n  Converta os dados de resultado do BQRS em outros formatos.\n\n* [bqrs diff](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/bqrs-diff)\n\n  Calcule a diferença entre dois conjuntos de resultados.\n\n* [bqrs hash](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/bqrs-hash)\n\n  \\[Conexão] Compute um hash estável de um arquivo BQRS.\n\n* [informações sobre bqrs](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/bqrs-info)\n\n  Veja os metadados de um arquivo BQRS.\n\n* [bqrs interpret](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/bqrs-interpret)\n\n  \\[Conexão] Interprete os dados em um só BQRS.\n\n* [Adicionar diagnóstico ao banco de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-add-diagnostic)\n\n  \\[Experimental] Adicionar uma informação de diagnóstico a um banco de dados.\n\n* [análise de banco de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-analyze)\n\n  Analise um banco de dados, produzindo resultados significativos no contexto do código-fonte.\n\n* [pacote de banco de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-bundle)\n\n  Crie um arquivo relocalizável de um banco de dados CodeQL.\n\n* [limpeza do banco de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-cleanup)\n\n  Compacte um banco de dados CodeQL em disco.\n\n* [criação de banco de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-create)\n\n  Crie um banco de dados CodeQL para uma árvore de origem que possa ser analisada com um dos produtos do CodeQL.\n\n* [Diagnóstico de exportação de banco de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-export-diagnostics)\n\n  \\[Experimental] Exporte informações de diagnóstico de um banco de dados para uma análise com falha.\n\n* [finalização do banco de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-finalize)\n\n  \\[Conexão] Etapas finais na criação de banco de dados.\n\n* [importação de banco de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-import)\n\n  \\[Avançado] \\[Conexão] Importe os bancos de dados não finalizados para outro banco de dados não finalizado.\n\n* [arquivos de índice de banco de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-index-files)\n\n  \\[Conexão] Indexe arquivos independentes com um extrator do CodeQL especificado.\n\n* [inicialização do banco de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-init)\n\n  \\[Conexão] Crie um banco de dados CodeQL vazio.\n\n* [resultados da interpretação do banco de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-interpret-results)\n\n  \\[Conexão] Interprete os resultados da consulta computada em formatos significativos, como SARIF ou CSV.\n\n* [database print-baseline](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-print-baseline)\n\n  \\[Conexão] Imprima um resumo das linhas de código de linha de base vistas.\n\n* [executar consultas no banco de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-run-queries)\n\n  \\[Conexão] Execute um conjunto de consultas juntas.\n\n* [comando de rastreamento de banco de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-trace-command)\n\n  \\[Conexão] Execute um comando individual como parte de um build rastreado.\n\n* [desagregação de banco de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-unbundle)\n\n  Extrai um arquivo morto do banco de dados CodeQL.\n\n* [atualização do banco de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-upgrade)\n\n  Atualize um banco de dados para que ele possa ser utilizado pelas ferramentas atuais.\n\n* [verificação do conjunto de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/dataset-check)\n\n  \\[Conexão] Verifique se existe consistência interna em um conjunto de dados específico.\n\n* [limpeza do conjunto de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/dataset-cleanup)\n\n  \\[Conexão] Limpe os arquivos temporários de um conjunto de dados.\n\n* [importação de conjunto de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/dataset-import)\n\n  \\[Conexão] Importe um conjunto de arquivos TRAP para um conjunto de dados bruto.\n\n* [métrica de conjunto de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/dataset-measure)\n\n  \\[Conexão] Colete estatísticas sobre as relações em um conjunto de dados específico.\n\n* [atualização do conjunto de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/dataset-upgrade)\n\n  \\[Conexão] Atualize um conjunto de dados para que ele possa ser usado pelas ferramentas atuais.\n\n* [diagnostic add](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/diagnostic-add)\n\n  \\[Experimental] \\[Conexão] Adicione uma informação de diagnóstico.\n\n* [exportação de diagnóstico](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/diagnostic-export)\n\n  \\[Experimental] Exportar informações de diagnóstico para uma análise com falha.\n\n* [executar cli-server](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/execute-cli-server)\n\n  \\[Conexão detalhada] Servidor para executar vários comandos, evitando a inicialização repetida da JVM.\n\n* [executar o servidor de idiomas](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/execute-language-server)\n\n  \\[Conexão] Suporte online para a linguagem QL em IDEs.\n\n* [execute queries](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/execute-queries)\n\n  \\[Conexão] Execute uma ou mais consultas em um conjunto de dados.\n\n* [executar servidor de consultas](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/execute-query-server)\n\n  \\[Conexão] Suporte para execução de consultas em IDEs.\n\n* [executar query-server2](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/execute-query-server2)\n\n  \\[Conexão] Suporte para execução de consultas em IDEs.\n\n* [executar atualizações](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/execute-upgrades)\n\n  \\[Conexão] Execute scripts de atualização em um conjunto de dados QL bruto existente.\n\n* [gerar metadados de predicados extensíveis](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/generate-extensible-predicate-metadata)\n\n  \\[Experimental] \\[Conexão detalhada] Relata os predicados extensíveis encontrados no pacote fornecido.\n\n* [gerar resumo do log](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/generate-log-summary)\n\n  \\[Avançado] Crie um resumo de um arquivo de log estruturado.\n\n* [gerar alterações de sobreposição](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/generate-overlay-changes)\n\n  \\[Canalização] Gerar um arquivo que pode ser usado para o\n\n* [gerar consulta-ajuda](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/generate-query-help)\n\n  Gere a ajuda de consulta do usuário final por meio dos arquivos .qhelp.\n\n* [resultados de mesclagem do GitHub](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/github-merge-results)\n\n  \\[Conexão profunda] Mescla vários arquivos SARIF em um único arquivo SARIF.\n\n* [github upload-results (carregar resultados no GitHub)](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/github-upload-results)\n\n  Carrega um arquivo SARIF na verificação de código do GitHub.\n\n* [pack add](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-add)\n\n  Adiciona uma lista de pacotes de biblioteca QL com intervalos de versão opcionais como dependências do pacote atual e os instala.\n\n* [pack bundle](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-bundle)\n\n  \\[Conexão] Empacote um pacote de biblioteca QL.\n\n* [pack ci](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-ci)\n\n  Instale dependências para esse pacote, verificando se o arquivo de bloqueio existente está atualizado.\n\n* [criar pacote](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-create)\n\n  \\[Conexão] Cria o conteúdo de um pacote QL a partir do código-fonte.\n\n* [pack download](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-download)\n\n  Baixe o conjunto de qlpacks referenciados pela especificação de consulta da linha de comando por meio do registro. Os pacotes podem ser fornecidos por nome ou implicitamente em um arquivo de pacote de consultas (.qls).\n\n* [pack init](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-init)\n\n  Inicializa um qlpack no diretório especificado.\n\n* [instalação do pacote](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-install)\n\n  Instale as dependências para este pacote.\n\n* [pack ls](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-ls)\n\n  \\[Conexão detalhada] Liste os pacotes CodeQL com raiz neste diretório. Esse diretório precisa conter um arquivo qlpack.yml ou .codeqlmanifest.json.\n\n* [pack packlist](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-packlist)\n\n  \\[Conexão] Compute o conjunto de arquivos a serem incluídos em um pacote de consultas QL ou um pacote de biblioteca.\n\n* [pack publish](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-publish)\n\n  Publica um pacote de biblioteca QL em um registro de pacote.\n\n* [pack resolve-dependencies](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-resolve-dependencies)\n\n  \\[Conexão] Compute o conjunto de dependências necessárias para este pacote QL.\n\n* [pack upgrade](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-upgrade)\n\n  Atualize as dependências desse pacote para as versões disponíveis mais recentes.\n\n* [query compile](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/query-compile)\n\n  Compile ou verifique o código QL.\n\n* [descompilar consulta](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/query-decompile)\n\n  \\[Conexão] Leia uma representação intermediária de uma consulta compilada de um arquivo .qlo.\n\n* [formato de consulta](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/query-format)\n\n  Formate automaticamente o código-fonte QL.\n\n* [query run](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/query-run)\n\n  Execute uma consulta individual.\n\n* [resolver banco de dados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-database)\n\n  \\[Conexão detalhada] Relate os metadados sobre o banco de dados.\n\n* [resolver extensões](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-extensions)\n\n  \\[Experimental] \\[Conexão detalhada] Determine as extensões acessíveis. Isso inclui os modelos de machine learning e as extensões de dados.\n\n* [resolve extensões por pacote](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-extensions-by-pack)\n\n  \\[Experimental] \\[Conexão profunda] Determine extensões acessíveis para os caminhos fornecidos para empacotar raízes. Isso inclui os modelos de machine learning e as extensões de dados.\n\n* [resolver problema do extrator](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-extractor)\n\n  \\[Conexão detalhada] Determine o pacote de extrator a ser usado para determinada linguagem.\n\n* [resolver arquivos](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-files)\n\n  \\[Conexão detalhada] Expanda um conjunto de globs de inclusão/exclusão de arquivos.\n\n* [resolver idiomas](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-languages)\n\n  Liste os pacotes de extratores do CodeQL instalados.\n\n* [resolve library-path](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-library-path)\n\n  \\[Conexão detalhada] Determine o caminho da biblioteca QL e o dbscheme para uma consulta.\n\n* [resolver metadados](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-metadata)\n\n  \\[Conexão detalhada] Resolva e retorne os pares de metadados chave-valor de um arquivo de origem da consulta.\n\n* [resolve ml-models](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-ml-models)\n\n  \\[Preterido] \\[Experimental] \\[Conexão detalhada] Determine os modelos de machine learning acessíveis.\n\n* [resolver pacotes](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-packs)\n\n  Exibir uma lista de pacotes de CodeQL disponíveis e seus locais.\n\n* [resolve qlpacks](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-qlpacks)\n\n  Crie uma lista de pacotes QL instalados e dos respectivos locais.\n\n* [resolve qlref](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-qlref)\n\n  \\[Conexão detalhada] Desfaz a referência a um arquivo .qlref para retornar um .ql.\n\n* [resolver consultas](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-queries)\n\n  \\[Conexão detalhada] Expanda os diretórios de consulta e as especificações de pacote.\n\n* [solucionar problemas com a memória RAM](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-ram)\n\n  \\[Conexão detalhada] Prepare as opções de RAM.\n\n* [resolver testes](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-tests)\n\n  \\[Conexão detalhada] Localize testes de unidade QL em diretórios especificados.\n\n* [resolve upgrades](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-upgrades)\n\n  \\[Conexão detalhada] Determine as atualizações a serem executadas para um conjunto de dados brutos.\n\n* [aprovar teste](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/test-accept)\n\n  Aceite os resultados dos testes de unidade com falha.\n\n* [extrato de teste](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/test-extract)\n\n  \\[Conexão] Crie um conjunto de dados para um diretório de teste.\n\n* [execução de teste](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/test-run)\n\n  Execute testes de unidade para consultas QL.\n\n* [versão](/pt/code-security/reference/code-scanning/codeql/codeql-cli-manual/version)\n\n  Mostre a versão da cadeia de ferramentas do CodeQL.\n\n* [Telemetria no CodeQL para Visual Studio Code](/pt/code-security/reference/code-scanning/codeql/codeql-for-vs-code/telemetry-in-codeql-for-visual-studio-code)\n\n  Se a telemetria do VS Code estiver habilitada, o GitHub coletará dados e métricas de uso para ajudar os desenvolvedores principais a aprimorar a extensão do CodeQL para VS Code.\n\n* [Problema com o repositório do controlador](/pt/code-security/reference/code-scanning/codeql/codeql-for-vs-code/controller-repository-warning)\n\n  Se você vir esse aviso, atualize o repositório do controlador para um repositório privado.\n\n* [Alertas encontrados no código gerado](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/alerts-in-generated-code)\n\n  Ao analisar seu código com code scanning, convém criar apenas o código que deseja analisar.\n\n* [O build automático falhou em uma linguagem compilada](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/automatic-build-failed)\n\n  Se o build automático falhar, você poderá configurar code scanning para usar etapas de build específicas para linguagens compiladas.\n\n* [Compilador C# falhando de forma inesperada](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/c-sharp-compiler-unexpectedly-failing)\n\n  Se a compilação C# do MSBuild estiver falhando inesperadamente, talvez seja necessário modificar o arquivo de projeto do aplicativo.\n\n* [Não é possível habilitar o CodeQL em um repositório privado](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/private-repository-enablement)\n\n  GitHub Code Security deve ser habilitado para usar code scanning em repositórios privados.\n\n* [A análise de verificação de código está demorando muito](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/analysis-takes-too-long)\n\n  Você pode ajustar a configuração do code scanning para minimizar o tempo de análise.\n\n* [O CodeQL verificou menos linhas do que o esperado](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/fewer-lines-scanned-than-expected)\n\n  Se o CodeQL tiver analisado menos código do que o esperado, talvez seja necessário usar um comando de build personalizado.\n\n* [A habilitação da configuração padrão demora demais](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/default-setup-timeout)\n\n  Se você perceber que a habilitação da configuração padrão está paralisada, pode reiniciar o processo.\n\n* [Erro: \"GitHub Code Security or GitHub Advanced Security must be enabled for this repository to use code scanning\"](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/advanced-security-must-be-enabled)\n\n  Se você observar este erro, verifique se o GitHub Code Security está habilitado.\n\n* [Erros \"Fora do disco\" e \"Sem memória\"](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/out-of-disk-or-memory)\n\n  Caso você veja um desses erros no GitHub Actions, experimente usar executores alternativos.\n\n* [Erro: 403 \"Recurso não acessível por integração\"](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/resource-not-accessible)\n\n  Esse erro pode ser visto em solicitações de pull criadas por Dependabot e pode ser resolvido com algumas maneiras diferentes.\n\n* [Erro: \"não é um arquivo .ql, um arquivo .qls, um diretório ou uma especificação do pacote de consultas\"](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/not-recognized)\n\n  CodeQL não conseguiu localizar uma das consultas ou conjuntos de consultas especificados para análise.\n\n* [Erro: \"Nenhum código-fonte foi visto durante a compilação\"](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/no-source-code-seen-during-build)\n\n  Quando o CodeQL não encontrar nenhum código-fonte, você precisará resolver esse problema para desbloquear a análise do code scanning.\n\n* [Erro: \"Erro de servidor\"](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/server-error)\n\n  Esse erro pode ser temporário. Verifique o status atual do serviço GitHub Actions e tente executar o fluxo de trabalho mais uma vez.\n\n* [Erros de extração no banco de dados](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/extraction-errors-in-the-database)\n\n  Você pode verificar se os erros de extração afetam ou não a integridade do CodeQL banco de dados criado.\n\n* [Os logs não são detalhados o suficiente](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/logs-not-detailed-enough)\n\n  Aumente a verbosidade do log e gere artefatos de depuração quando os logs não tiverem detalhes de diagnóstico.\n\n* [Os resultados são diferentes do esperado](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/results-different-than-expected)\n\n  Se os resultados de code scanning forem diferentes do esperado, você poderá marcar quais configurações estão ativas.\n\n* [Algumas linguagens não foram analisadas com a configuração avançada do CodeQL](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/some-languages-not-analyzed)\n\n  Se algumas linguagens não tiverem analisadas, você pode modificar seu fluxo de trabalho do code scanning para adicionar uma matriz especificando as linguagens que deseja analisar.\n\n* [Dois fluxos de trabalho do CodeQL](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/two-codeql-workflows)\n\n  Se você vir dois fluxos de trabalho chamados \"CodeQL\", um fluxo de trabalho poderá ser um arquivo de fluxo de trabalho pré-existente CodeQL que foi desabilitado por configuração padrão.\n\n* [Não está claro o que disparou a execução do fluxo de trabalho](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/unclear-what-triggered-a-workflow)\n\n  Se não souber o que acionou uma análise, investigue a página de status da ferramenta ou examine o registro da última verificação.\n\n* [Aviso: \"1 problema foi detectado com este fluxo de trabalho: git checkout HEAD^2 não é mais necessário\"](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/unnecessary-step-found)\n\n  Se você receber esse aviso, deve atualizar seu fluxo de trabalho para seguir as melhores práticas atuais.\n\n* [Aviso: Detectados X arquivos Kotlin no seu projeto que não puderam ser processados sem compilação](/pt/code-security/reference/code-scanning/troubleshoot-analysis-errors/kotlin-detected-in-no-build)\n\n  Bancos de dados do CodeQL podem ser criados para Java sem compilar o código, porém, arquivos Kotlin serão excluídos a menos que o código seja compilado.\n\n* [Logs de análise de código](/pt/code-security/reference/code-scanning/code-scanning-logs)\n\n  Você pode exibir a saída gerada durante a análise de code scanning em GitHub.\n\n* [Envio automático de dependência](/pt/code-security/reference/supply-chain-security/automatic-dependency-submission)\n\n  Requisitos de acesso à rede, solução de problemas e comportamento específico do ecossistema para envio automático de dependência.\n\n* [Referência de opções do Dependabot](/pt/code-security/reference/supply-chain-security/dependabot-options-reference)\n\n  Informações detalhadas para todas as opções que você pode usar para personalizar como Dependabot mantém seus repositórios.\n\n* [Filtros de alerta Dependabot](/pt/code-security/reference/supply-chain-security/dependabot-alerts-filters)\n\n  Dependabot alerts os filtros ajudam você a priorizar e gerenciar alertas para dependências vulneráveis em seus repositórios.\n\n* [Ecossistemas e manifestos com suporte para escopo de dependência](/pt/code-security/reference/supply-chain-security/supported-ecosystems-and-manifests-for-dependency-scope)\n\n  O Dependabot alerts é compatível com uma variedade de ecossistemas e manifestos para gestão de dependências.\n\n* [Comandos de comentário de solicitação de pull do Dependabot](/pt/code-security/reference/supply-chain-security/dependabot-pull-request-comment-commands)\n\n  Dependabot responde a comandos nos comentários de solicitações de pull, facilitando a triagem e o gerenciamento de atualizações de dependências.\n\n* [Ecossistemas e repositórios compatíveis com o Dependabot](/pt/code-security/reference/supply-chain-security/supported-ecosystems-and-repositories)\n\n  O Dependabot é compatível com uma variedade de ecossistemas e repositórios\n\n* [Referência de atualizações de segurança do Dependabot](/pt/code-security/reference/supply-chain-security/dependabot-security-updates)\n\n  Encontre informações de uso para Dependabot security updates.\n\n* [Ecossistemas de pacotes com suporte a gráficos de dependência](/pt/code-security/reference/supply-chain-security/dependency-graph-supported-package-ecosystems)\n\n  O gráfico de dependências suporta uma variedade de ecossistemas.\n\n* [Dependabot no GitHub Actions](/pt/code-security/reference/supply-chain-security/dependabot-on-actions)\n\n  Informações detalhadas sobre como usar Dependabot com GitHub Actions.\n\n* [CWEs usados pelas regras predefinidas do Dependabot do GitHub](/pt/code-security/reference/supply-chain-security/criteria-for-preset-rules)\n\n  GitHub usa critérios padrão do setor para ajudá-lo a filtrar Dependabot alerts.\n\n* [Solução de problemas para o gráfico de dependências](/pt/code-security/reference/supply-chain-security/troubleshoot-dependabot/dependency-graph-errors)\n\n  Se as informações de dependências relatadas pelo gráfico de dependências não é o que você esperava, há uma série de pontos a considerar e várias coisas que você pode verificar.\n\n* [As solicitações de pull de atualização do Dependabot não são mais geradas](/pt/code-security/reference/supply-chain-security/troubleshoot-dependabot/dependabot-updates-stopped)\n\n  O Dependabot pode pausar atualizações com base na interação que você tem com os pull requests do Dependabot. Saiba mais sobre a desativação automática de Dependabot updates.\n\n* [Solução de problemas do Dependabot no GitHub Actions](/pt/code-security/reference/supply-chain-security/troubleshoot-dependabot/dependabot-on-actions)\n\n  Este artigo fornece informações de solução de problemas para problemas que você pode encontrar ao usar Dependabot com GitHub Actions.\n\n* [Detecção de dependência vulnerável](/pt/code-security/reference/supply-chain-security/troubleshoot-dependabot/vulnerability-detection)\n\n  Se as informações de dependência relatadas por GitHub não forem o que você esperava, há vários pontos a serem considerados e várias coisas que você pode verificar.\n\n* [Erros do Dependabot](/pt/code-security/reference/supply-chain-security/troubleshoot-dependabot/dependabot-errors)\n\n  Dependabot mantém automaticamente suas dependências, mantendo seu código seguro e atual. Essa referência ajuda você a diagnosticar e resolver problemas para que as atualizações automatizadas possam continuar.\n\n* [Metadados do pacote Java para atualizações do Dependabot](/pt/code-security/reference/supply-chain-security/java-package-metadata-dependabot)\n\n  Inclua metadados no seu arquivo `pom.xml` para fornecer links úteis e contexto nas solicitações pull Dependabot para atualizações de pacotes Java.\n\n* [Referência de métricas e classificações](/pt/code-security/reference/code-quality/metrics-and-ratings)\n\n  Entenda a terminologia usada por GitHub para avaliar a qualidade do código do seu repositório.\n\n* [Análise do CodeQL para Qualidade de Código](/pt/code-security/reference/code-quality/codeql-detection)\n\n  Informações sobre como funciona a análise alimentada por CodeQL, o fluxo de trabalho utilizado e as verificações de status registradas nos pull requests.\n\n* [Consultas de CodeQL em C# para a Qualidade do Código](/pt/code-security/reference/code-quality/codeql-queries/csharp-queries)\n\n  Explore as consultas que CodeQL usa para analisar a qualidade do código escrito em C#.\n\n* [Consultas CodeQL em Go para Qualidade de Código](/pt/code-security/reference/code-quality/codeql-queries/go-queries)\n\n  Explore as consultas que CodeQL usa para analisar a qualidade do código escrito em Go.\n\n* [Consultas Java CodeQL para Qualidade de Código](/pt/code-security/reference/code-quality/codeql-queries/java-queries)\n\n  Explore as consultas que CodeQL utiliza para analisar a qualidade do código escrito em Java.\n\n* [Consultas CodeQL de JavaScript para Qualidade de Código](/pt/code-security/reference/code-quality/codeql-queries/javascript-queries)\n\n  Explore as consultas que CodeQL utiliza para analisar a qualidade do código escrito em JavaScript.\n\n* [Consultas de Python CodeQL para Qualidade de Código](/pt/code-security/reference/code-quality/codeql-queries/python-queries)\n\n  Explore as consultas que CodeQL usa para analisar a qualidade de códigos escritos em Python.\n\n* [Consultas Ruby CodeQL para qualidade de código](/pt/code-security/reference/code-quality/codeql-queries/ruby-queries)\n\n  Explore as consultas que o CodeQL usa para analisar a qualidade de código escrito em Ruby.\n\n* [Avisos de segurança do repositório](/pt/code-security/reference/permissions/repository-security-advisory)\n\n  As ações que você pode tomar em uma consultoria de segurança dependem do fato de você ter permissões de administrador ou de gravação na consultoria de segurança.\n\n* [Permissões de visão geral sobre segurança](/pt/code-security/reference/permissions/security-overview)\n\n  As ações que você pode executar na visão geral de segurança dependem de suas permissões para os repositórios em sua organização ou empresa.\n\n* [Ferramentas de investigação para incidentes de segurança](/pt/code-security/reference/security-incident-response/investigation-tools)\n\n  As principais ferramentas GitHub que você pode usar para investigar incidentes de segurança, qual é o melhor uso para cada ferramenta, e considerações comuns que afetam a disponibilidade dos dados.\n\n* [Áreas comuns de investigação de incidentes de segurança](/pt/code-security/reference/security-incident-response/investigation-areas)\n\n  Referência para investigar incidentes de segurança em vários vetores de ataque, incluindo as principais superfícies e ferramentas para analisar no GitHub.\n\n* [Proteja seus segredos em escala com GitHub](/pt/code-security/tutorials/secret-protection-adoption-path)\n\n  As credenciais vazadas expõem sua organização a violações de dados. GitHub Proteção Secreta detecta e impede vazamentos secretos automaticamente. Siga este caminho de adoção para avaliar o risco, pilote a solução e dimensione a proteção em toda a organização.\n\n* [Planejando um teste de GitHub Advanced Security](/pt/code-security/tutorials/trialing-github-advanced-security/planning-a-trial-of-ghas)\n\n  Saiba como se preparar para uma avaliação bem-sucedida de Advanced Security.\n\n* [Como configurar uma avaliação gratuita do GitHub Advanced Security](/pt/code-security/tutorials/trialing-github-advanced-security/trial-advanced-security)\n\n  Você pode experimentar o conjunto completo de GitHub Advanced Security recursos gratuitamente.\n\n* [Habilitar recursos de segurança em sua empresa em fase de avaliação](/pt/code-security/tutorials/trialing-github-advanced-security/enable-security-features-trial)\n\n  Crie rapidamente uma configuração de nível empresarial e aplique Secret Protection and Code Security recursos em todos os repositórios da sua empresa de teste.\n\n* [Explorando o teste empresarial de GitHub Secret Protection](/pt/code-security/tutorials/trialing-github-advanced-security/explore-trial-secret-scanning)\n\n  Introdução aos recursos disponíveis com GitHub Secret Protection em GitHub Enterprise Cloud para que você possa avaliar o ajuste deles às suas necessidades de negócios.\n\n* [Explorando o teste empresarial de GitHub Code Security](/pt/code-security/tutorials/trialing-github-advanced-security/explore-trial-code-scanning)\n\n  Introdução aos recursos de verificação de código e dependência disponíveis com GitHub Code Security em GitHub Enterprise Cloud, para que você possa avaliar se eles atendem às necessidades do seu negócio.\n\n* [Adotando o GitHub Advanced Security em escala](/pt/adopting-github-advanced-security-at-scale)\n\n  Uma abordagem em fases para a distribuição do GitHub Advanced Security em sua empresa de acordo com as práticas recomendadas do setor e do GitHub.\n\n* [Melhores práticas para evitar vazamentos de dados na sua organização](/pt/code-security/tutorials/secure-your-organization/prevent-data-leaks)\n\n  Conheça as diretrizes e as recomendações para ajudar a evitar a exposição de dados particulares ou confidenciais presentes na sua organização.\n\n* [Executando uma campanha de segurança para corrigir alertas em escala](/pt/code-security/tutorials/secure-your-organization/best-practice-fix-alerts-at-scale)\n\n  Inicie uma campanha de segurança focada para corrigir uma classe específica de alertas de segurança, como XSS (script entre sites), em toda a sua organização.\n\n* [Priorizando alertas do Dependabot e de verificação de código no contexto de produção](/pt/code-security/tutorials/secure-your-organization/prioritize-alerts-in-production-code)\n\n  Concentre a correção no risco real direcionando Dependabot e code scanning alertas em artefatos implantados na produção, usando metadados de sistemas externos e integrações como Dynatrace, JFrog Artifactory Microsoft Defender for Cloudou seus próprios fluxos de trabalho de CI/CD.\n\n* [Interpretando os resultados da avaliação de risco de segredo](/pt/code-security/tutorials/secure-your-organization/interpret-secret-risk-assessment)\n\n  Entenda os resultados do seu secret risk assessment e priorize a correção de vazamentos.\n\n* [Interpretando os resultados da avaliação de risco de segurança de código](/pt/code-security/tutorials/secure-your-organization/interpret-code-security-risk-assessment)\n\n  Entenda os resultados de sua code security risk assessment e priorize a remediação de vulnerabilidades.\n\n* [Organizando esforços de remediação para segredos vazados](/pt/code-security/tutorials/secure-your-organization/organize-leak-remediation)\n\n  Organize e gerencie sistematicamente a correção de segredos vazados usando campanhas de segurança e atribuições de alerta.\n\n* [Proteção contra ameaças à segurança](/pt/code-security/tutorials/secure-your-organization/protect-against-threats)\n\n  Quais etapas devo tomar agora, em um futuro próximo, e em uma base contínua para reduzir a exposição a ameaças à segurança em minhas organizações GitHub?\n\n* [Preparando-se para um incidente de segurança](/pt/code-security/tutorials/secure-your-organization/prepare-for-a-security-incident)\n\n  Verifique se você tem as ferramentas e os processos em vigor para responder efetivamente a um incidente de segurança.\n\n* [Respondendo a um incidente de segurança](/pt/code-security/tutorials/secure-your-organization/respond-to-a-security-incident)\n\n  Responda estrategicamente a um incidente de segurança que afeta organizações ou repositórios em sua GitHub empresa.\n\n* [Como calcular a economia de custos da proteção por push](/pt/code-security/tutorials/remediate-leaked-secrets/calculate-cost-savings)\n\n  Estimar o tempo de correção e os custos de mão-de-obra que você evitará evitando segredos vazados.\n\n* [Avaliando o impacto da Proteção Secreta GitHub](/pt/code-security/tutorials/remediate-leaked-secrets/assessing-ghsp-impact)\n\n  Meça como GitHub Secret Protection reduz a exposição secreta em toda a sua organização, para que você possa demonstrar valor e identificar áreas para fortalecer sua postura de segurança.\n\n* [Avaliar alertas da verificação de segredo](/pt/code-security/tutorials/remediate-leaked-secrets/evaluating-alerts)\n\n  Saiba mais sobre recursos adicionais que podem ajudar você a avaliar alertas e priorizar a correção, por exemplo, verificar a validade de um segredo.\n\n* [Corrigindo um segredo vazado em seu repositório](/pt/code-security/tutorials/remediate-leaked-secrets/remediating-a-leaked-secret)\n\n  Saiba como responder efetivamente a um segredo vazado em seu GitHub repositório.\n\n* [Programa de verificação de segredo de parceiros](/pt/code-security/tutorials/secret-scanning-partner-program)\n\n  Como um provedor de serviço, você pode associar-se ao GitHub para proteger os seus formatos de token secretos por varredura de segredos, que pesquisa commits acidentais no seu formato secreto e que pode ser enviado para o ponto de extremidade de verificação de um provedor de serviços.\n\n* [Avaliar a configuração padrão para verificação de código](/pt/code-security/tutorials/customize-code-scanning/evaluate-default-setup)\n\n  Saiba como avaliar como a verificação de código está funcionando para você e como você pode personalizar sua configuração para melhor atender às suas necessidades.\n\n* [Como preparar seu código para a análise do CodeQL](/pt/code-security/tutorials/customize-code-scanning/prepare-code-for-analysis)\n\n  Você pode criar um CodeQL banco de dados contendo os dados necessários para analisar seu código.\n\n* [Analyzing your code with CodeQL queries](/pt/code-security/tutorials/customize-code-scanning/analyze-code)\n\n  You can run queries against a CodeQL database extracted from a codebase.\n\n* [Carregando resultados da análise do CodeQL para GitHub](/pt/code-security/tutorials/customize-code-scanning/upload-results)\n\n  Você pode usar o CodeQL CLI para enviar os resultados da CodeQL análise para GitHub.\n\n* [Executar a varredura de código CodeQL em um contêiner](/pt/code-security/tutorials/customize-code-scanning/run-in-a-container)\n\n  Você pode executar code scanning em um contêiner garantindo que todos os processos sejam executados no mesmo contêiner.\n\n* [Como personalizar a análise com pacotes CodeQL](/pt/code-security/tutorials/customize-code-scanning/customize-analysis)\n\n  Você pode usar CodeQL pacotes para executar CodeQL consultas mantidas por outras pessoas ou para compartilhar CodeQL consultas que você desenvolveu.\n\n* [Como criar conjuntos de consultas do CodeQL](/pt/code-security/tutorials/customize-code-scanning/create-query-suites)\n\n  Você pode criar conjuntos de consultas para consultas usadas com frequência em suas CodeQL análises.\n\n* [Como criar e trabalhar com pacotes do CodeQL](/pt/code-security/tutorials/customize-code-scanning/create-and-work-with-codeql-packs)\n\n  Você pode usar CodeQL pacotes para criar, compartilhar, depender e executar CodeQL consultas e bibliotecas.\n\n* [Guia de início rápido do Dependabot](/pt/code-security/tutorials/secure-your-dependencies/dependabot-quickstart)\n\n  Encontre e corrija dependências vulneráveis das quais você depende com Dependabot.\n\n* [Automatizando o Dependabot com GitHub Actions](/pt/code-security/tutorials/secure-your-dependencies/automate-dependabot-with-actions)\n\n  Exemplos de como você pode usar GitHub Actions para automatizar tarefas comuns Dependabot relacionadas.\n\n* [Otimizando a criação de pull requests para atualizações de versão do Dependabot](/pt/code-security/tutorials/secure-your-dependencies/optimizing-pr-creation-version-updates)\n\n  Saiba como simplificar e gerenciar com eficiência suas Dependabot solicitações de pull.\n\n* [Configurando o Dependabot para execução em executores de ação auto-hospedados usando o Actions Runner Controller](/pt/code-security/tutorials/secure-your-dependencies/setting-dependabot-to-run-on-self-hosted-runners-using-arc)\n\n  Você pode configurar o Actions Runner Controller para executar o Dependabot em executores auto-hospedados.\n\n* [Personalizar as solicitações de pull do Dependabot para se adequarem aos seus processos](/pt/code-security/tutorials/secure-your-dependencies/customizing-dependabot-prs)\n\n  Saiba como personalizar suas solicitações de pull do Dependabot para melhor se adequarem aos seus fluxos de trabalho internos\n\n* [Personalizando sua configuração de ação de revisão de dependência](/pt/code-security/tutorials/secure-your-dependencies/customize-dependency-review-action)\n\n  Saiba como adicionar uma personalização básica à sua configuração de ação de revisão de dependência.\n\n* [Protegendo sua cadeia de suprimentos de ponta a ponta](/pt/code-security/tutorials/implement-supply-chain-best-practices/end-to-end-supply-chain-overview)\n\n  Introduzindo guias de melhores práticas sobre segurança completa de ponta a ponta da cadeia de suprimentos, incluindo contas pessoais, código e processos de construção.\n\n* [Melhores práticas para proteger contas](/pt/code-security/tutorials/implement-supply-chain-best-practices/securing-accounts)\n\n  Orientação sobre como proteger as contas com acesso à cadeia de suprimentos de software.\n\n* [Práticas recomendadas para proteger o código na sua cadeia de suprimentos](/pt/code-security/tutorials/implement-supply-chain-best-practices/securing-code)\n\n  Orientação sobre como proteger o centro de sua cadeia de suprimentos — o código que você escreve e o código de que você depende.\n\n* [Práticas recomendadas para proteger seu sistema de compilação](/pt/code-security/tutorials/implement-supply-chain-best-practices/securing-builds)\n\n  Orientação sobre como proteger o final da sua cadeia de suprimentos — os sistemas que você usa para construir e distribuir artefatos.\n\n* [Priorizando alertas do Dependabot usando métricas](/pt/code-security/tutorials/manage-security-alerts/prioritizing-dependabot-alerts-using-metrics)\n\n  Você pode priorizar Dependabot alerts em sua organização analisando as métricas fornecidas. Usando essa abordagem, você pode informar desenvolvedores para se concentrarem primeiro nas vulnerabilidades mais importantes.\n\n* [Participando de uma campanha de segurança de código](/pt/code-security/tutorials/manage-security-alerts/best-practices-for-participating-in-a-security-campaign)\n\n  Se você recebeu alertas como parte de uma campanha de segurança, este guia explica quais são as campanhas, o que esperar e como resolver alertas efetivamente.\n\n* [Guia de Início Rápido para Qualidade do Código no GitHub](/pt/code-security/tutorials/improve-code-quality/quickstart)\n\n  Examine as descobertas de qualidade do código, gere um Autofixo do Copilot, e mescle uma solicitação de pull para melhorar a confiabilidade e a manutenibilidade com GitHub Code Quality.\n\n* [Corrigindo problemas de qualidade do código antes de mesclar sua solicitação de pull](/pt/code-security/tutorials/improve-code-quality/fix-findings-in-prs)\n\n  Identifique problemas de qualidade antes que eles cheguem à ramificação padrão e corrija-os com Autofixo do Copilot e agente de nuvem Copilot.\n\n* [Aprimorando a qualidade do código do repositório](/pt/code-security/tutorials/improve-code-quality/improve-your-codebase)\n\n  Avalie e corrija problemas de qualidade de código detectados em seu branch padrão para que você possa melhorar a qualidade da base de código. À medida que você progride, você verá a classificação de qualidade do código do repositório aumentar como resultado.\n\n* [Aprimorando a qualidade do código mesclado recentemente com a IA](/pt/code-security/tutorials/improve-code-quality/improve-recent-merges)\n\n  Explore as descobertas de GitHub Code Quality no código mesclado recentemente e corrija-as com Autofixo do Copilot ou delegue a correção para agente de nuvem Copilot.\n\n* [Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório](/pt/code-security/tutorials/fix-reported-vulnerabilities/collaborate-in-a-fork)\n\n  Você pode criar uma bifurcação privada temporária para colaborar de maneira privada na correção de uma vulnerabilidade de segurança em seu repositório público.\n\n* [Práticas recomendadas para gravar avisos de segurança do repositório](/pt/code-security/tutorials/fix-reported-vulnerabilities/write-security-advisories)\n\n  Quando você cria ou edita avisos de segurança, os outros usuários conseguem entender melhor as informações fornecidas quando são especificados o ecossistema, o nome do pacote e as versões afetadas usando os formatos padrão."}