jprdonnelly/docs
1
0
Fork 0
mirror of synced 2026-01-04 09:06:46 -05:00
Code Issues Projects Releases Wiki Activity

New translation batch for pt (#29354)

Browse Source 
* Add crowdin translations

* Run script/i18n/homogenize-frontmatter.js

* Run script/i18n/fix-translation-errors.js

* Run script/i18n/lint-translation-files.js --check rendering

* run script/i18n/reset-files-with-broken-liquid-tags.js --language=pt

* run script/i18n/reset-known-broken-translation-files.js
This commit is contained in:
docubot
2022-07-26 14:20:26 -04:00
committed by GitHub
parent e8acff555c
commit a87b0725bd
213 changed files with 1764 additions and 850 deletions
Download Patch File Download Diff File Expand all files Collapse all files

6
translations/pt-BR/content/account-and-profile/setting-up-and-managing-your-personal-account-on-github/managing-personal-account-settings/converting-a-user-into-an-organization.md
View File

@@ -25,9 +25,9 @@ shortTitle: Usuário em uma organização
* Você **não poderá mais** efetura login na conta pessoal convertida.
* Você **não poderá mais** criar ou modificar gists pertencentes à conta pessoal convertida.
* Uma organização **não pode** ser convertida de volta em um usuário.
* The SSH keys, OAuth tokens, job profile, reactions, and associated user information, **will not** be transferred to the organization. Isso é válido apenas para a conta pessoal que está sendo convertida, não para os colaboradores da conta pessoal.
* As chaves SSH, os tokens do OAuth, o perfil de trabalho, as reações e as informações do usuário associadas, **não** serão transferidos para a organização. Isso é válido apenas para a conta pessoal que está sendo convertida, não para os colaboradores da conta pessoal.
* Todos os commits criados com a conta pessoal convertida **não serão mais vinculados** a essa conta. Os commits em si **permanecerão** intactos.
* Any existing comments made by the converted personal account **will no longer be linked** to that account. The comments themselves **will** remain intact, but will be associated with the `ghost` user.
* Todos os comentários existentes feitos pela conta pessoal convertida **não serão mais vinculados** a essa conta. Os comentários em si **permanecerão** intactos, mas serão associados ao usuário `fantasma`.
* Todas as bifurcações de repositórios privados criadas com a conta pessoal convertida serão excluídas.
{% endwarning %}
@@ -38,7 +38,7 @@ Se quiser que sua organização tenha o mesmo nome que está usando atualmente n
1. Para manter o seu nome de conta pessoal atual para o seu uso pessoal, [altere o nome da sua conta pessoal](/articles/changing-your-github-username) para algo novo e maravilhoso.
2. [Crie uma nova organização](/articles/creating-a-new-organization-from-scratch) com o nome original da sua conta pessoal.
3. [Transfer your repositories](/articles/transferring-a-repository) to your new organization account.{% endif %}
3. [Transferir seus repositórios](/articles/transferring-a-repository) para a nova conta da organização.{% endif %}
## Converter sua conta pessoal em uma organização automaticamente

41
translations/pt-BR/content/account-and-profile/setting-up-and-managing-your-personal-account-on-github/managing-personal-account-settings/managing-accessibility-settings.md
View File

@@ -1,21 +1,50 @@
---
title: Gerenciando configurações de acessibilidade
intro: 'Você pode desabilitar os principais atalhos em {% data variables.product.prodname_dotcom %} nas suas configurações de acessibilidade.'
shortTitle: Manage accessibility settings
intro: '{% data variables.product.product_name %}''s user interface can adapt to your vision, hearing, motor, cognitive, or learning needs.'
versions:
feature: keyboard-shortcut-accessibility-setting
redirect_from:
- /account-and-profile/setting-up-and-managing-your-github-user-account/managing-user-account-settings/managing-accessibility-settings
type: how_to
miniTocMaxHeadingLevel: 3
---
## Sobre as configurações de acessibilidade
{% data variables.product.product_name %} inclui uma variedade de atalhos de teclado para que você possa executar as ações no site sem usar seu mouse para navegar. Embora os atalhos sejam úteis para economizar tempo, às vezes eles podem fazer com que {% data variables.product.prodname_dotcom %} seja mais difícil de usar e menos acessível.
To accommodate your vision, hearing, motor, cognitive, or learning needs, you can customize the user interface for {% data variables.product.product_location %}.
Todos os atalhos do teclado estão habilitados por padrão em {% data variables.product.product_name %}, mas você pode escolher desabilitar os atalhos dos botões de caractere nas suas configurações de acessibilidade. Essa configuração não afeta os atalhos do teclado fornecidos pelo seu navegador da web ou os atalhos de {% data variables.product.prodname_dotcom %} que usam uma tecla modificadora, como <kbd>Control</kbd> ou <kbd>Command</kbd>.
## Gerenciando configurações de acessibilidade
## Gerenciamento de atalhos de chave de caracteres
You can decide whether you want to use some or all keyboard shortcuts on {% ifversion fpt or ghec %}{% data variables.product.product_location %}{% elsif ghes or ghae %}the website for {% data variables.product.product_location %}{% endif %}, and you can control the display of animated images.
### Managing keyboard shortcuts
You can perform actions across the {% data variables.product.product_name %} website without using your mouse by using your keyboard instead. Keyboard shortcuts can be useful to save time for some people, but may interfere with accessibility if you don't intend to use the shortcuts.
By default, all keyboard shortcuts are enabled on {% data variables.product.product_name %}. Para obter mais informações, consulte "[Atalhos de teclado](/get-started/using-github/keyboard-shortcuts)".
{% data reusables.user-settings.access_settings %}
{% data reusables.user-settings.accessibility_settings %}
1. Selecione ou desmarque a caixa de seleção **Habilitar a opção de atalhos das teclas de caracteres**. ![Captura de tela da caixa de seleção 'Habilitar atalhos de teclas de caracteres'](/assets/images/help/settings/disable-character-key-shortcuts.png)
2. Clique em **Salvar**.
1. Under "Keyboard shortcuts", manage settings for your keyboard shortcuts.
- Optionally, to disable or enable shortcut keys that don't use modifiers keys like <kbd>Control</kbd> or <kbd>Command</kbd>, under "General", deselect **Character keys**. If you disable character keys, you may still be able to trigger shortcuts for your web browser, and you can still trigger shortcuts for {% data variables.product.product_name %} that use a modifier key.
{%- ifversion command-palette %}
- Optionally, to customize the keyboard shortcuts for triggering the command palette, under "Command palette", use the drop-down menus to choose a keyboard shortcut. For more information, see "[{% data variables.product.company_short %} Command Palette](/get-started/using-github/github-command-palette)."
{%- endif %}
{% ifversion motion-management %}
### Managing motion
You can control how {% data variables.product.product_name %} displays animated images.
By default, {% data variables.product.product_name %} syncs with your system-level preference for reduced motion. For more information, see the documentation or settings for your operating system.
{% data reusables.user-settings.access_settings %}
{% data reusables.user-settings.accessibility_settings %}
1. Under "Motion", manage settings for motion.
- Optionally, to control how {% data variables.product.product_name %} displays animaged images, under "Autoplay animated images", select **Sync with system**, **Enabled**, or **Disabled**.
{% endif %}

2
translations/pt-BR/content/actions/creating-actions/about-custom-actions.md
View File

@@ -88,7 +88,7 @@ Esta seção explica como você pode usar o gerenciamento de versões para distr
### Práticas recomendadas para gerenciamento de versões
Se você estiver desenvolvendo uma ação para outras pessoas usarem, recomendamos que você use o gerenciamento de versão para controlar como você distribui as atualizações. Users can expect an action's patch version to include necessary critical fixes and security patches, while still remaining compatible with their existing workflows. Você deve considerar lançar uma nova versão principal sempre que as suas alterações afetarem a compatibilidade.
Se você estiver desenvolvendo uma ação para outras pessoas usarem, recomendamos que você use o gerenciamento de versão para controlar como você distribui as atualizações. Os usuários podem esperar que a versão de patch de uma ação inclua as correções críticas necessárias e os pachtes ao mesmo tempo em que permanece compatível com seus fluxos de trabalho existentes. Você deve considerar lançar uma nova versão principal sempre que as suas alterações afetarem a compatibilidade.
Nessa abordagem de gerenciamento de versão, os usuários não devem fazer referência ao branch-padrão da ação, uma vez que é provável que contenha o último código e, consequentemente, pode ser instável. Em vez disso, você pode recomendar que os usuários especifiquem uma versão principal ao usar a sua ação e direcioná-los para uma versão mais específica somente se encontrarem problemas.

4
translations/pt-BR/content/actions/using-github-hosted-runners/about-github-hosted-runners.md
View File

@@ -87,12 +87,12 @@ Enquanto o trabalho é executado, os logs e saídas podem ser visualizados na in
## Executores e recursos de hardware compatíveis
Especificação de hardware para máquinas virtuais do Windows e Linux:
- 2-core CPU (x86_64)
- CPU de 2 núcleos (x86_64)
- 7 GB de RAM
- 14 GB de espaço SSD
Especificação de hardware para máquinas virtuais do macOS:
- 3-core CPU (x86_64)
- CPU de 3 núcleos (x86_64)
- 14 GB de RAM
- 14 GB de espaço SSD

2
translations/pt-BR/content/actions/using-workflows/events-that-trigger-workflows.md
View File

@@ -185,7 +185,7 @@ on:
deployment_status
```
{% ifversion fpt or ghec %}
{% ifversion discussions %}
### `discussão`
| Carga de evento webhook | Tipos de atividade | `GITHUB_SHA` | `GITHUB_REF` |

2
translations/pt-BR/content/admin/code-security/managing-github-advanced-security-for-your-enterprise/enabling-github-advanced-security-for-your-enterprise.md
View File

@@ -27,7 +27,7 @@ Ao habilitar {% data variables.product.prodname_GH_advanced_security %} para a s
{% endif %}
{% ifversion ghes %}
For guidance on a phased deployment of GitHub Advanced Security, see "[Introduction to adopting GitHub Advanced Security at scale](/code-security/adopting-github-advanced-security-at-scale/introduction-to-adopting-github-advanced-security-at-scale)."
Para orientação sobre a implantação faseada do GitHub Advanced Security, consulte "[Introdução à adoção do GitHub Advanced Security em escala](/code-security/adopting-github-advanced-security-at-scale/introduction-to-adopting-github-advanced-security-at-scale)".
{% endif %}
## Verificando se a sua licença inclui {% data variables.product.prodname_GH_advanced_security %}

2
translations/pt-BR/content/admin/configuration/configuring-github-connect/about-github-connect.md
View File

@@ -12,7 +12,7 @@ topics:
## Sobre o {% data variables.product.prodname_github_connect %}
{% data variables.product.prodname_github_connect %} melhora {% data variables.product.product_name %}, o que permite que {% data variables.product.product_location %} se beneficie do poder de {% data variables.product.prodname_dotcom_the_website %} de maneira limitada. After you enable {% data variables.product.prodname_github_connect %}, you can enable additional features and workflows that rely on {% data variables.product.prodname_dotcom_the_website %}, such as {% data variables.product.prodname_dependabot_alerts %} for security vulnerabilities that are tracked in the {% data variables.product.prodname_advisory_database %}.
{% data variables.product.prodname_github_connect %} melhora {% data variables.product.product_name %}, o que permite que {% data variables.product.product_location %} se beneficie do poder de {% data variables.product.prodname_dotcom_the_website %} de maneira limitada. Depois que você habilitar {% data variables.product.prodname_github_connect %}, você pode habilitar funcionalidades e fluxos de trabalho adicionais que dependem de {% data variables.product.prodname_dotcom_the_website %}, como {% data variables.product.prodname_dependabot_alerts %} para vulnerabilidades de segurança que são rastreadas no {% data variables.product.prodname_advisory_database %}.
{% data variables.product.prodname_github_connect %} não abre {% data variables.product.product_location %} para o público na internet. Nenhum dos dados privados da sua empresa está exposto os usuários de {% data variables.product.prodname_dotcom_the_website %}. Em vez disso, {% data variables.product.prodname_github_connect %} transmite apenas os dados limitados necessários para os recursos individuais que você optar por habilitar. A menos que você habilite a sincronização de licença, nenhum dado pessoal será transmitido por {% data variables.product.prodname_github_connect %}. Para obter mais informações sobre quais dados são transmitidos por {% data variables.product.prodname_github_connect %}, consulte "[Transmissão de dados para o {% data variables.product.prodname_github_connect %}](#data-transmission-for-github-connect)".

4
translations/pt-BR/content/admin/configuration/configuring-github-connect/enabling-server-statistics-for-your-enterprise.md
View File

@@ -10,13 +10,11 @@ topics:
shortTitle: Estatísticas do servidor
---
{% data reusables.server-statistics.release-phase %}
## Sobre {% data variables.product.prodname_server_statistics %}
{% data variables.product.prodname_server_statistics %} coleta os dados de uso agregados de {% data variables.product.product_location %}, os quais você pode usar para prever melhor as necessidades da sua organização, entender como a sua equipe funciona e mostrar o valor que você obtém de {% data variables.product.prodname_ghe_server %}.
{% data variables.product.prodname_server_statistics %} coleta apenas certas métricas agregadas em repositórios, problemas, pull requests e outras funcionalidades.{% data variables.product.prodname_dotcom %} conteúdo, como código, problemas, comentários ou conteúdo do pull request, não é coletado. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_server_statistics %}](/admin/monitoring-activity-in-your-enterprise/analyzing-how-your-team-works-with-server-statistics/about-server-statistics)."
{% data variables.product.prodname_server_statistics %} coleta apenas certas métricas agregadas em repositórios, problemas, pull requests e outras funcionalidades.{% data variables.product.prodname_dotcom %} conteúdo, como código, problemas, comentários ou conteúdo do pull request, não é coletado. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_server_statistics %}](/admin/monitoring-activity-in-your-enterprise/analyzing-how-your-team-works-with-server-statistics/about-server-statistics)".
Ao habilitar, {% data variables.product.prodname_server_statistics %}, você também está ajudando a melhorar {% data variables.product.company_short %}. Os dados agregados que você fornecerá nos ajuda a entender como nossos clientes estão usando {% data variables.product.prodname_dotcom %} e a tomar decisões melhores e mais informadas sobre o produto, o que beneficia você.

8
translations/pt-BR/content/admin/configuration/configuring-network-settings/using-github-enterprise-server-with-a-load-balancer.md
View File

@@ -89,12 +89,12 @@ Se você habilitar o suporte para o header `X-Forwarded-For` na sua instância n
Se {% data variables.product.product_location %} indica que a sua sessão venceu quando você se conectou ao {% data variables.enterprise.management_console %} através de um balanceador de carga, experimente uma das seguintes configurações no seu balanceador de carga.
- Desabilite os headers `X-Forwarded-For` para conexões para sua instância nas portas 8080 e 8443.
- Configure o seu balanceador de carga para ser operado no Layer 4 e use o protocolo PROXY em vez de `X-Forwarded-For` para passagem de endereços IP do cliente. For more information, see "[Enabling PROXY protocol support on {% data variables.product.product_location %}](#enabling-proxy-protocol-support-on-your-github-enterprise-server-instance)."
- Configure o seu balanceador de carga para ser operado no Layer 4 e use o protocolo PROXY em vez de `X-Forwarded-For` para passagem de endereços IP do cliente. Para obter mais informações, consulte "[Habilitando o suporte ao protocolo PROXY em {% data variables.product.product_location %}](#enabling-proxy-protocol-support-on-your-github-enterprise-server-instance)."
Para obter mais informações, consulte a documentação do seu balanceador de carga.
### Live updates to issues and check runs not working
### Atualizações ao vivo de problmas e as verificações não funcionam
When {% data variables.product.product_location %} is accessed via a load balancer or reverse proxy, expected live updates, such as new comments on issues and changes in notification badges or check run output, may not display until the page is refreshed. This is most common when the reverse proxy or load balancer is running in a layer 7 mode or does not support the required [websocket](https://developer.mozilla.org/en-US/docs/Web/API/WebSockets_API) protocol.
Quando {% data variables.product.product_location %} for acessado por um balanceador de carga ou proxy reverso, as atualizações ativas, como novos comentários em problemas e alterações nos selos de notificação ou a saída da execução da verificação, podem não ser exibidos até que a página seja atualizada. Isso é mais comum quando o proxy reverso ou o balanceador de carga está sendo executado em um modo de camada 7 ou não é compatível com o protocolo de [websocket](https://developer.mozilla.org/en-US/docs/Web/API/WebSockets_API) necessário.
To enable live updates, you may need to reconfigure the load balancer or proxy. Para obter mais informações, consulte a documentação do seu balanceador de carga.
Para habilitar atualizações ativas, talvez você precise reconfigurar o balanceador de carga ou proxy. Para obter mais informações, consulte a documentação do seu balanceador de carga.

14
translations/pt-BR/content/admin/configuration/configuring-your-enterprise/command-line-utilities.md
View File

@@ -738,6 +738,20 @@ Este utilitário reescreve o repositório importado. Isso dá a você a oportuni
git-import-rewrite
```
{% ifversion ghes > 3.3 %}
## Segurança
### ghe-find-insecure-git-operations
This utility searches your instance's logs and identifies Git operations over SSH that use insecure algorithms or hash functions, including DSA, RSA-SHA-1, HMAC-SHA-1, and CBC ciphers. You can use the output to support each client's transition to a more secure SSH connection. For more information, see [{% data variables.product.prodname_blog %}](https://github.blog/2022-06-28-improving-git-protocol-security-on-github-enterprise-server){% ifversion ghes < 3.6 %}.{% elsif ghes > 3.5 %} and "[Configuring SSH connections to your instance](/admin/configuration/configuring-your-enterprise/configuring-ssh-connections-to-your-instance)."{% endif %}
```shell
ghe-find-insecure-git-operations
```
{% endif %}
## Suporte
### ghe-diagnostics

14
translations/pt-BR/content/admin/configuration/configuring-your-enterprise/configuring-email-for-notifications.md
View File

@@ -73,6 +73,18 @@ Os proprietários das empresas podem configurar e-mails para notificações.
5. Quando o teste for concluído com êxito, clique em **Save settings** (Salvar configurações) na parte inferior da página. ![Botão Save settings (Salvar configurações)](/assets/images/enterprise/management-console/save-settings.png)
{% data reusables.enterprise_site_admin_settings.wait-for-configuration-run %}
{% ifversion require-tls-for-smtp %}
## Enforcing TLS for SMTP connections
You can enforce TLS encryption for all incoming SMTP connections, which can help satisfy an ISO-27017 certification requirement.
{% data reusables.enterprise_site_admin_settings.email-settings %}
1. Under "Authentication," select **Enforce TLS auth (recommended)**.
![Screenshot of the "Enforce TLS auth (recommended)" checkbox](/assets/images/enterprise/configuration/enforce-tls-for-smtp-checkbox.png)
{% data reusables.enterprise_management_console.save-settings %}
{% endif %}
## Configurar DNS e firewall para o recebimento de e-mails
Se quiser permitir o recebimento de respostas para os e-mails de notificação, você deverá definir suas configurações DNS.
@@ -80,7 +92,7 @@ Se quiser permitir o recebimento de respostas para os e-mails de notificação,
1. A porta 25 da instância deve estar acessível para o seu servidor SMTP.
2. Crie um registro A que aponte para `reply.[hostname]`. Dependendo do provedor DNS e da configuração do host da instância, você poderá criar um único registro A que aponte para `*.[hostname]`.
3. Crie um registro MX que aponte para `reply.[hostname]`, de forma que os e-mails desse domínio sejam roteados para a instância.
4. Crie um registro MX que aponte `noreply.[hostname]` para `[hostname]`, de forma que as respostas ao endereço `cc` nos e-mails de notificação sejam roteadas para a instância. Para obter mais informações, consulte {% ifversion ghes %}"[Configurando notificações](/github/managing-subscriptions-and-notifications-on-github/configuring-notifications){% else %}"[Sobre notificações de e-mail](/github/receiving-notifications-about-activity-on-github/about-email-notifications)"{% endif %}."
4. Crie um registro MX que aponte `noreply.[hostname]` para `[hostname]`, de forma que as respostas ao endereço `cc` nos e-mails de notificação sejam roteadas para a instância. For more information, see {% ifversion ghes %}"[Configuring notifications](/github/managing-subscriptions-and-notifications-on-github/configuring-notifications){% else %}"[About email notifications](/github/receiving-notifications-about-activity-on-github/about-email-notifications){% endif %}."
## Resolver problemas na entrega de e-mails

47
translations/pt-BR/content/admin/configuration/configuring-your-enterprise/configuring-host-keys-for-your-instance.md Normal file
View File

@@ -0,0 +1,47 @@
---
title: Configuring host keys for your instance
shortTitle: Configure host keys
intro: 'You can increase the security of {% data variables.product.product_location %} by configuring the algorithms that your instance uses to generate and advertise host keys for incoming SSH connections.'
permissions: 'Site administrators can configure the host keys for a {% data variables.product.product_name %} instance.'
versions:
ghes: '>= 3.6'
type: how_to
topics:
- Authentication
- Enterprise
- Infrastructure
- Networking
- Security
- SSH
---
## About host keys for your instance
Servers that accept SSH connections advertise one or more cryptographic host keys to securely identify the server to SSH clients. To confirm the server's identity during the initialization of a connection, clients store and verify the host key. For more information, see [SSH Host Key - What, Why, How](https://ssh.com/academy/ssh/host-key) on the SSH Academy website.
{% data reusables.enterprise.about-ssh-ports %}
By default, {% data variables.product.product_location %} generates and advertises host keys with OpenSSH-style host key rotation. To increase the security of SSH in your environment, you can enable additional algorithms for the generation of host keys.
{% note %}
**Note**: If you enable additional host key algorithms, clients that do not use OpenSSH for SSH connections may experience warnings during connection, or fail to connect entirely. Some SSH implementations can ignore unsupported algorithms and fall back to a different algorithm. If the client does not support fallback, the connection will fail. For example, the SSH library for Go does not support fallback to a different algorithm.
{% endnote %}
## Managing an Ed25519 host key
To improve security for clients that connect to {% data variables.product.product_location %}, you can enable the generation and advertisement of an Ed25519 host key. Ed25519 is immune to some attacks that target older signature algorithms, without sacrificing speed. Older SSH clients may not support Ed25519. By default, {% data variables.product.product_name %} instances do not generate or advertise an Ed25519 host key. For more information, see [the Ed25519 website](https://ed25519.cr.yp.to).
{% data reusables.enterprise_installation.ssh-into-instance %}
1. To enable generation and advertisement of the Ed25519 host key, enter the following command.
```shell
ghe-config app.babeld.host-key-ed25519 true
```
1. Optionally, enter the following command to disable generation and advertisement of the Ed25519 host key.
```shell
ghe-config app.babeld.host-key-ed25519 false
```
{% data reusables.enterprise.apply-configuration %}

53
translations/pt-BR/content/admin/configuration/configuring-your-enterprise/configuring-ssh-connections-to-your-instance.md Normal file
View File

@@ -0,0 +1,53 @@
---
title: Configuring SSH connections to your instance
shortTitle: Configure SSH connections
intro: 'You can increase the security of {% data variables.product.product_location %} by configuring the SSH algorithms that clients can use to establish a connection.'
permissions: 'Site administrators can configure SSH connections to a {% data variables.product.product_name %} instance.'
versions:
ghes: '>= 3.6'
type: how_to
topics:
- Authentication
- Enterprise
- Infrastructure
- Networking
- Security
- SSH
---
## About SSH connections to your instance
{% data reusables.enterprise.about-ssh-ports %}
To accommodate the SSH clients in your environment, you can configure the types of connections that {% data variables.product.product_location %} will accept.
## Configuring SSH connections with RSA keys
When users perform Git operations on {% data variables.product.product_location %} via SSH over port 22, the client can authenticate with an RSA key. The client may sign the attempt using the SHA-1 hash function. In this context, the SHA-1 hash function is no longer secure. For more information, see [SHA-1](https://en.wikipedia.org/wiki/SHA-1) on Wikipedia.
By default{% ifversion ghes < 3.7 %} on {% data variables.product.product_name %} 3.6 and later{% endif %}, SSH connections that satisfy **both** of the following conditions will fail.
{% data reusables.ssh.rsa-sha-1-connection-failure-criteria %}
You can adjust the cutoff date. If the user uploaded the RSA key before the cutoff date, the client can continue to connect successfuly using SHA-1 as long as the key remains valid. Alternatively, you can reject all SSH connections authenticated with an RSA key if the client signs the connection using the SHA-1 hash function.
Regardless of the setting you choose for your instance, clients can continue to connect using any RSA key signed with a SHA-2 hash function.
If you use an SSH certificate authority, connections will fail if the certificate's `valid_after` date is after the cutoff date. Para obter mais informações, consulte "[Sobre autoridades certificadas de SSH](/organizations/managing-git-access-to-your-organizations-repositories/about-ssh-certificate-authorities)".
Para obter mais informações, consulte [{% data variables.product.prodname_blog %}](https://github.blog/2022-06-28-improving-git-protocol-security-on-github-enterprise-server).
{% data reusables.enterprise_installation.ssh-into-instance %}
1. Audit your instance's logs for connections that use unsecure algorithms or hash functions using the `ghe-find-insecure-git-operations` utility. Para obter mais informações, consulte "[Utilitários de linha de comando](/admin/configuration/configuring-your-enterprise/command-line-utilities#ghe-find-insecure-git-operations)".
1. To configure a cutoff date after which {% data variables.product.product_location %} will deny connections from clients that use an RSA key uploaded after the date if the connection is signed by the SHA-1 hash function, enter the following command. Replace _**RFC-3399-UTC-TIMESTAMP**_ with a valid RFC 3399 UTC timestamp. For example, the default value, August 1, 2022, would be represented as `2022-08-01T00:00:00Z`. For more information, see [RFC 3339](https://datatracker.ietf.org/doc/html/rfc3339) on the IETF website.
<pre>
$ ghe-config app.gitauth.rsa-sha1 <em>RFC-3339-UTC-TIMESTAMP</em>
</pre>
1. Alternatively, to completely disable SSH connections using RSA keys that are signed with the SHA-1 hash function, enter the following command.
```shell
ghe-config app.gitauth.rsa-sha1 false
```
{% data reusables.enterprise.apply-configuration %}

2
translations/pt-BR/content/admin/configuration/configuring-your-enterprise/index.md
View File

@@ -25,6 +25,7 @@ children:
- /site-admin-dashboard
- /enabling-private-mode
- /managing-github-mobile-for-your-enterprise
- /configuring-ssh-connections-to-your-instance
- /configuring-email-for-notifications
- /verifying-or-approving-a-domain-for-your-enterprise
- /configuring-rate-limits
@@ -34,6 +35,7 @@ children:
- /command-line-utilities
- /restricting-network-traffic-to-your-enterprise
- /configuring-github-pages-for-your-enterprise
- /configuring-host-keys-for-your-instance
- /configuring-the-referrer-policy-for-your-enterprise
- /configuring-custom-footers
- /configuring-web-commit-signing

18
translations/pt-BR/content/admin/configuration/configuring-your-enterprise/troubleshooting-tls-errors.md
View File

@@ -1,6 +1,6 @@
---
title: Troubleshooting TLS errors
intro: 'If you run into TLS issues with your appliance, you can take actions to resolve them.'
title: Solução de problemas erros do TLS
intro: 'Se você se deparar com problemas de TLS com o seu dispositivo, você poderá tomar ações para resolvê-los.'
redirect_from:
- /enterprise/admin/articles/troubleshooting-ssl-errors
- /enterprise/admin/categories/dns-ssl-and-subdomain-configuration
@@ -18,7 +18,7 @@ topics:
- Networking
- Security
- Troubleshooting
shortTitle: Troubleshoot TLS errors
shortTitle: Problemas de erros TLS
---
## Remover a frase secreta do arquivo de chave
@@ -38,7 +38,7 @@ A senha da chave será solicitada quando você executar esse comando.
Para obter mais informações sobre o OpenSSL, consulte a [Documentação do OpenSSL](https://www.openssl.org/docs/).
## Converting your TLS certificate or key into PEM format
## Convertendo seu certificado ou chave TLS para formato PEM
Se você tiver o OpenSSL instalado, é possível converter sua chave em formato PEM com o comando `openssl`. Por exemplo, você pode converter uma chave do formato DER para o formato PEM.
@@ -50,11 +50,11 @@ Se não tiver, você pode usar a ferramenta SSL Converter para converter seu cer
## Instalação parada após upload de chave
If {% data variables.product.product_location %} is unresponsive after uploading an TLS key, please [contact {% data variables.product.prodname_enterprise %} Support](https://enterprise.github.com/support) with specific details, including a copy of your TLS certificate. Ensure that your private key **is not** included.
Se {% data variables.product.product_location %} não responde depois de fazer o upload de uma chave TLS, [ entre em contato com o suporte de {% data variables.product.prodname_enterprise %}](https://enterprise.github.com/support) com detalhes específicos, incluindo uma cópia do seu certificado TLS. Certifique-se de que sua chave privada **não** esteja incluída.
## Erros de validade de certificado
Clients such as web browsers and command-line Git will display an error message if they cannot verify the validity of an TLS certificate. Isso costuma acontecer com certificados autoassinados e certificados de "raiz encadeada" emitidos a partir de um certificado raiz intermediário não reconhecido pelo cliente.
Os clientes como navegadores da web e do Git com linha de comando irão exibir uma mensagem de erro se eles não conseguirem verificar a validade de um certificado TLS. Isso costuma acontecer com certificados autoassinados e certificados de "raiz encadeada" emitidos a partir de um certificado raiz intermediário não reconhecido pelo cliente.
Se você estiver usando um certificado assinado por uma autoridade de certificação (CA), o arquivo de certificado que você carregar no {% data variables.product.prodname_ghe_server %} deverá incluir uma cadeia de certificados com o certificado raiz da autoridade certificada em questão. Para criar esse arquivo, concatene toda a sua cadeia de certificados (ou "pacote de certificados") até o fim, garantindo que o certificado principal com o nome de host seja o primeiro. Na maioria dos sistemas, fazer isso é possível com um comando semelhante ao seguinte:
@@ -62,7 +62,7 @@ Se você estiver usando um certificado assinado por uma autoridade de certifica
$ cat yourdomain.com.crt bundle-certificates.crt > yourdomain.combined.crt
```
You should be able to download a certificate bundle (for example, `bundle-certificates.crt`) from your certificate authority or TLS vendor.
Você poderá fazer o download de um pacote de certificado (por exemplo, `bundle-certificates.crt`) da sua autoridade de certificação ou fornecedor TLS.
## Instalar certificados raiz de autoridade de certificação (CA) autoassinada ou não confiável
@@ -82,6 +82,6 @@ Se o seu appliance do {% data variables.product.prodname_ghe_server %} interage
$ ghe-ssl-ca-certificate-install -c rootCA.crt
```
## Updating a TLS certificate
## Atualizando um certificado TLS
You can generate a new self-signed certificate or update an existing TLS certificate for {% data variables.product.product_location %} with the `ghe-ssl-certificate-setup` command line utility. Para obter mais informações, consulte "[Utilitários de linha de comando](/admin/configuration/configuring-your-enterprise/command-line-utilities#ghe-ssl-ca-certificate-setup)".
É possível gerar um novo certificado autoassinado ou atualizar um certificado TLS existente para {% data variables.product.product_location %} com o utilitário da linha de comando `ghe-ssl-certificate-setup`. Para obter mais informações, consulte "[Utilitários de linha de comando](/admin/configuration/configuring-your-enterprise/command-line-utilities#ghe-ssl-ca-certificate-setup)".

2
translations/pt-BR/content/admin/github-actions/getting-started-with-github-actions-for-your-enterprise/introducing-github-actions-to-your-enterprise.md
View File

@@ -40,7 +40,7 @@ Em seguida,{% else %}Primeiro,{% endif %} decide se você permitirá ações de
Considere combinar o OpenID Connect (OIDC) com fluxos de trabalho reutilizáveis para aplicar implantações consistentes no seu repositório, organização ou empresa. Você pode fazer isso definindo condições de confiança nas funções da nuvem com base em fluxos de trabalho reutilizáveis. Para obter mais informações, consulte "["Usando o OpenID Connect com fluxos de trabalho reutilizáveis"](/actions/deployment/security-hardening-your-deployments/using-openid-connect-with-reusable-workflows).
{% endif %}
Você pode acessar informações sobre atividades relacionadas ao {% data variables.product.prodname_actions %} nos logs de auditoria da sua empresa. Se a sua empresa tiver de manter os logs de auditoria por mais de seis meses, planeje como você exportará e armazenará esses dados fora de {% data variables.product.prodname_dotcom %}. Para obter mais informações, consulte {% ifversion ghec %}"[Transmitindo o log de auditoria para a sua empresa](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/streaming-the-audit-log-for-your-enterprise)" e "[Exportando atividade de log de auditoria para a sua empresa](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/exporting-audit-log-activity-for-your-enterprise).{% else %}"[Encaminhamento de registro](/admin/monitoring-activity-in-your-enterprise/exploring-user-activity/log-forwarding)."{% endif %}
Você pode acessar informações sobre atividades relacionadas ao {% data variables.product.prodname_actions %} nos logs de auditoria da sua empresa. If your business needs require retaining this information longer than audit log data is retained, plan how you'll export and store this data outside of {% data variables.product.prodname_dotcom %}. For more information, see {% ifversion ghec %}"[Exporting audit log activity for your enterprise](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/exporting-audit-log-activity-for-your-enterprise)" and "[Streaming the audit log for your enterprise](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/streaming-the-audit-log-for-your-enterprise)."{% else %}{% ifversion audit-log-streaming %}"[Streaming the audit log for your enterprise](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/streaming-the-audit-log-for-your-enterprise)" and {% endif %}"[Log forwarding](/admin/monitoring-activity-in-your-enterprise/exploring-user-activity/log-forwarding)."{% endif %}
![Entradas do log de auditoria](/assets/images/help/repository/audit-log-entries.png)

2
translations/pt-BR/content/admin/guides.md
View File

@@ -52,6 +52,8 @@ includeGuides:
- /admin/configuration/configuring-your-enterprise/verifying-or-approving-a-domain-for-your-enterprise
- /admin/configuration/configuring-your-enterprise/managing-github-mobile-for-your-enterprise
- /admin/configuration/connecting-your-enterprise-account-to-github-enterprise-cloud
- /admin/configuration/configuring-your-enterprise/configuring-ssh-connections-to-your-instance
- /admin/configuration/configuring-your-enterprise/configuring-host-keys-for-your-instance
- /admin/configuration/enabling-and-scheduling-maintenance-mode
- /admin/configuration/configuring-github-connect/enabling-automatic-user-license-sync-for-your-enterprise
- /admin/configuration/enabling-private-mode

2
translations/pt-BR/content/admin/monitoring-activity-in-your-enterprise/analyzing-how-your-team-works-with-server-statistics/about-server-statistics.md
View File

@@ -10,8 +10,6 @@ topics:
- Enterprise
---
{% data reusables.server-statistics.release-phase %}
## Sobre os benefícios de {% data variables.product.prodname_server_statistics %}
{% data variables.product.prodname_server_statistics %} pode ajudar você a antecipar as necessidades da sua organização, entender como sua equipe funciona e mostrar o valor que você obtém de {% data variables.product.prodname_ghe_server %}.

2
translations/pt-BR/content/admin/monitoring-activity-in-your-enterprise/analyzing-how-your-team-works-with-server-statistics/exporting-server-statistics.md
View File

@@ -8,8 +8,6 @@ redirect_from:
- /early-access/github/analyze-how-your-team-works-with-server-statistics/exploring-server-statistics
---
{% data reusables.server-statistics.release-phase %}
Você pode fazer o download dos últimos 365 dias de dados de {% data variables.product.prodname_server_statistics %} para um arquivo CSV ou JSON. Estes dados, que incluem métricas agregadas em repositórios, problemas e pull requests, podem ajudar você a antecipar as necessidades da sua organização, entender como sua equipe funciona e mostrar o valor que você obtém de {% data variables.product.prodname_ghe_server %}.
Antes de poder fazer o download desses dados, você deverá habilitar {% data variables.product.prodname_server_statistics %}. Para obter mais informações, consulte "[Habilitar {% data variables.product.prodname_server_statistics %} para a sua empresa](/admin/configuration/configuring-github-connect/enabling-server-statistics-for-your-enterprise)."

2
translations/pt-BR/content/admin/monitoring-activity-in-your-enterprise/analyzing-how-your-team-works-with-server-statistics/requesting-server-statistics-using-the-rest-api.md
View File

@@ -8,8 +8,6 @@ redirect_from:
- /early-access/github/analyze-how-your-team-works-with-server-statistics/requesting-server-statistics-using-the-rest-api
---
{% data reusables.server-statistics.release-phase %}
Você pode solicitar até 365 dias de métricas em um único pedido da API REST de {% data variables.product.prodname_server_statistics %}. Estes dados, que incluem métricas agregadas em repositórios, problemas e pull requests, podem ajudar você a antecipar as necessidades da sua organização, entender como sua equipe funciona e mostrar o valor que você obtém de {% data variables.product.prodname_ghe_server %}. Para ver uma lista das métricas coletadas, consulte "[ dados coletdos de {% data variables.product.prodname_server_statistics %}"](/admin/monitoring-activity-in-your-enterprise/analyzing-how-your-team-works-with-server-statistics/about-server-statistics#server-statistics-data-collected)".
Antes de poder usar a API REST {% data variables.product.prodname_server_statistics %}, você deve habilitar {% data variables.product.prodname_server_statistics %}. Para obter mais informações, consulte "[Habilitar {% data variables.product.prodname_server_statistics %} para a sua empresa](/admin/configuration/configuring-github-connect/enabling-server-statistics-for-your-enterprise)."

12
translations/pt-BR/content/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/about-the-audit-log-for-your-enterprise.md
View File

@@ -39,9 +39,10 @@ Como proprietário corporativo{% ifversion ghes %} ou administrador do site{% en
{%- ifversion enterprise-audit-log-ip-addresses %}
- Você pode exibir o endereço IP associado a eventos no log de auditoria. Para obter mais informações, consulte[Exibindo endereços IP no log de auditoria para sua empresa](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/displaying-ip-addresses-in-the-audit-log-for-your-enterprise)".
{%- endif %}
{%- ifversion ghec %}
{%- ifversion audit-log-streaming %}
- Você pode transmitir dados de auditoria e eventos do Git de {% data variables.product.prodname_dotcom %} para um sistema externo de gerenciamento de dados. Para obter mais informações, consulte[Transmitindo o log de auditoria para sua empresa](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/streaming-the-audit-log-for-your-enterprise)".
{%- else %}
{%- endif %}
{%- ifversion ghes %}
- Você pode encaminhar logs de auditoria e sistema, da sua empresa para um sistema de monitoramento hospedado por terceiros. Para obter mais informações, consulte "[Encaminhamento de registro](/admin/monitoring-activity-in-your-enterprise/exploring-user-activity/log-forwarding)".
{%- endif %}
{%- ifversion ghec or ghes > 3.2 or ghae-issue-6648 %}
@@ -50,13 +51,6 @@ Como proprietário corporativo{% ifversion ghes %} ou administrador do site{% en
Para obter uma lista completa de ações de log de auditoria que podem aparecer no log de auditoria da sua empresa, consulte "[Ações de log de auditoria para a sua empresa](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/audit-log-events-for-your-enterprise)".
{% ifversion ghec %}
## Eventos do Git
Os dados de eventos do Git, como clonar, buscar e fazer push são registrados. Para obter mais informações, consulte[Transmitindo o log de auditoria para sua empresa](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/streaming-the-audit-log-for-your-enterprise)".
{% endif %}
## Leia mais
- "[Revisar o log de auditoria da organização](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization)"
{%- ifversion ghes %}

2
translations/pt-BR/content/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/audit-log-events-for-your-enterprise.md
View File

@@ -59,7 +59,7 @@ O escopo dos eventos que aparecem no log de auditoria da sua empresa depende se
| ------------------ | ---------------------------------------------------------------------- |
| `artifact.destroy` | Um artefato da execução de fluxo de trabalho foi excluído manualmente. |
{%- ifversion ghec %}
{%- ifversion audit-log-streaming %}
## Ações da categoria `audit_log_streaming`
| Ação | Descrição |

26
translations/pt-BR/content/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/streaming-the-audit-log-for-your-enterprise.md
View File

@@ -3,7 +3,7 @@ title: Transmissão do log de auditoria para a sua empresa
intro: 'Você pode transmitir dados de auditoria e eventos do Git de {% data variables.product.prodname_dotcom %} para um sistema externo de gerenciamento de dados.'
miniTocMaxHeadingLevel: 3
versions:
ghec: '*'
feature: audit-log-streaming
type: tutorial
topics:
- Auditing
@@ -17,6 +17,14 @@ redirect_from:
permissions: Enterprise owners can configure audit log streaming.
---
{% ifversion ghes %}
{% note %}
**Note:** Audit log streaming is currently in beta for {% data variables.product.product_name %} and is subject to change.
{% endnote %}
{% endif %}
## Sobre a transmissão do log de auditoria
Para ajudar a proteger sua propriedade intelectual e manter a conformidade da sua organização, você pode usar o a transmissão para manter cópias dos seus dados e monitoramento do log de auditoria:
@@ -24,11 +32,11 @@ Para ajudar a proteger sua propriedade intelectual e manter a conformidade da su
Os benefícios do streaming de dados de auditoria incluem:
* **Exploração de dados**. Você pode examinar eventos transmitidos usando sua ferramenta preferida para consultar grandes quantidades de dados. A transmissão contém eventos de auditoria e Git em toda a conta corporativa.
* **Continuidade dos dados**. Você pode pausar a transmissão por até sete dias sem perder nenhum dado da auditoria.
* **Exploração de dados**. Você pode examinar eventos transmitidos usando sua ferramenta preferida para consultar grandes quantidades de dados. The stream contains both audit events and Git events across the entire enterprise account.{% ifversion pause-audit-log-stream %}
* **Continuidade dos dados**. You can pause the stream for up to seven days without losing any audit data.{% endif %}
* **Retenção de dados**. Você pode manter seus registros de auditoria exportados e dados de eventos do Git se precisar.
Os proprietários das empresas podem configurar, pausar ou excluir uma transmissão a qualquer momento. A transmissão exporta os dados de auditoria para todas as organizações da sua empresa.
Enterprise owners can set up{% ifversion pause-audit-log-stream %}, pause,{% endif %} or delete a stream at any time. The stream exports the audit and Git events data for all of the organizations in your enterprise.
## Configurando a transmissão do log de auditoria
@@ -47,7 +55,7 @@ Você pode configurar a transmissão para S3 com chaves de acesso ou, para evita
- [Configurando a transmissão para S3 com chaves de acesso](#setting-up-streaming-to-s3-with-access-keys)
- [Configurando a transmissão para S3 com OpenID Connect](#setting-up-streaming-to-s3-with-openid-connect)
- [Disabling streaming to S3 with OpenID Connect](#disabling-streaming-to-s3-with-openid-connect)
- [Desabilitando a transmissão para o S3 com OpenID Connect](#disabling-streaming-to-s3-with-openid-connect)
#### Configurando a transmissão para S3 com chaves de acesso
{% endif %}
@@ -125,11 +133,11 @@ Para obter informações sobre como criar ou acessar sua chave de acesso e chave
{% data reusables.audit_log.streaming-check-s3-endpoint %}
{% data reusables.enterprise.verify-audit-log-streaming-endpoint %}
#### Disabling streaming to S3 with OpenID Connect
#### Desabilitando a transmissão para o S3 com OpenID Connect
If you want to disable streaming to S3 with OIDC for any reason, such as the discovery of a security vulnerability in OIDC, delete the {% data variables.product.prodname_dotcom %} OIDC provider you created in AWS when you set up streaming. Para obter mais informações, consulte [Criando os provedores de identidade do OpenID Connect (OIDC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_oidc.html) na documentação do AWS.
Se você deseja desabilitar a transmissão para o S3 com OIDC por qualquer motivo, como a descoberta de uma vulnerabilidade de segurança em OIDC, exclua o provedor de OIDC de {% data variables.product.prodname_dotcom %} que você criou na AWS quando configurar a transmissão. Para obter mais informações, consulte [Criando os provedores de identidade do OpenID Connect (OIDC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_oidc.html) na documentação do AWS.
Then, set up streaming with access keys until the vulnerability is resolved. For more information, see "[Setting up streaming to S3 with access keys](#setting-up-streaming-to-s3-with-access-keys)."
Em seguida, configure a transmissão com as chaves de acesso até que a vulnerabilidade seja resolvida. Para obter mais informações, consulte "[Configurando a transmissão para S3 com chaves de acesso](#setting-up-streaming-to-s3-with-access-keys)".
{% endif %}
@@ -272,6 +280,7 @@ Para transmitir os logs de auditoria para o Coletor de Eventos HTTP (HEC) do Spl
1. Clique **Verificar ponto de extremidade** para verificar se {% data variables.product.prodname_dotcom %} pode conectar-se e gravar no ponto de extremidade do Splunk. ![Verificar o ponto de extremidade](/assets/images/help/enterprises/audit-stream-check-splunk.png)
{% data reusables.enterprise.verify-audit-log-streaming-endpoint %}
{% ifversion pause-audit-log-stream %}
## Pausando a transmissão do log de auditoria
A pausa da transmissão permite que você execute a manutenção no aplicativo de recebimento sem perder dados de auditoria. Os logs de auditoria são armazenados por até sete dias em {% data variables.product.product_location %} e, em seguida, são exportados quando você suspender a pausa da transmissão.
@@ -284,6 +293,7 @@ A pausa da transmissão permite que você execute a manutenção no aplicativo d
1. Uma mensagem de confirmação é exibida. Clique **Pausar transmissão** para confirmar.
Quando o aplicativo estiver pronto para receber registros de auditoria novamente, clique em **Retomar a transmissão** para reiniciar os logs de auditoria da transmissão.
{% endif %}
## Excluindo a transmissão do log de auditoria

2
translations/pt-BR/content/admin/overview/about-github-enterprise-server.md
View File

@@ -77,7 +77,7 @@ Por padrão, {% data variables.product.product_name %} é executado como uma ins
Para se proteger contra perda de dados ou interrupções de serviço para os seus desenvolvedores, {% data variables.product.company_short %} recomenda que você estabeleça um plano de recuperação de desastres. Você pode fazer backup das configurações e dados de usuário da instância implantando e configurando um sistema de host Linux ou Unix com {% data variables.product.prodname_enterprise_backup_utilities %}. Para obter mais informações, consulte "[Configurar backups no appliance](/admin/configuration/configuring-your-enterprise/configuring-backups-on-your-appliance)".
Além disso, você pode configurar uma instância de réplica passiva para gerar uma falha no caso de uma falha no sistema ou na rede. For more information, see "[About deployment topologies](#about-deployment-topologies)."
Além disso, você pode configurar uma instância de réplica passiva para gerar uma falha no caso de uma falha no sistema ou na rede. Para obter mais informações, consulte[Sobre topologias de implantação](#about-deployment-topologies)".
## Sobre a documentação

30
translations/pt-BR/content/admin/overview/about-github-for-enterprises.md
View File

@@ -1,6 +1,6 @@
---
title: About GitHub for enterprises
intro: 'Businesses can use {% data variables.product.prodname_dotcom %}''s enterprise products to improve their entire software development lifecyle.'
title: Sobre o GitHub para empresas
intro: 'As empresas podem usar os produtos corporativos dw {% data variables.product.prodname_dotcom %} para melhorar todo seu ciclo de vida do desenvolvimento de software.'
versions:
ghec: '*'
ghes: '*'
@@ -13,29 +13,29 @@ topics:
## Sobre {% data variables.product.prodname_dotcom %} para empresas
{% data variables.product.prodname_dotcom %} is a complete developer platform to build, scale, and deliver secure software. Businesses use our suite of products to support the entire software development lifecycle, increasing development velocity and improving code quality.
{% data variables.product.prodname_dotcom %} é uma plataforma completa de desenvolvedor para criar, escalar e fornecer software seguro. As empresas usam nosso pacote de produtos para dar suporte a todo o ciclo de vida do desenvolvimento de software, aumentando a velocidade de desenvolvimento e melhorando a qualidade do código.
Developers can store and version control your source code in repositories, using issues and projects to plan and track their work. They can code in a cloud-hosted development environment, {% data variables.product.prodname_github_codespaces %}, then review each other's code changes with pull requests, using code security features to keep secrets and vulnerabilities out of your codebase. Finally, you can automate your build, test, and deployment pipeline with {% data variables.product.prodname_actions %} and host software packages with {% data variables.product.prodname_registry %}.
Os desenvolvedores podem armazenar e fazer o controle de versões do seu código-fonte em repositórios, usando problema e projetos para planejar e acompanhar o seu trabalho. Eles podem codificar em um ambiente de desenvolvimento hospedado na nuvem, {% data variables.product.prodname_github_codespaces %} e, em seguida, revisar as alterações de código um do outro com pull requests, usando recursos de segurança de código para manter segredos e vulnerabilidades fora da sua base de código. Por fim, você pode automatizar a sua compilação, testar e implantar o pipeline com {% data variables.product.prodname_actions %} e pacotes de software de host com {% data variables.product.prodname_registry %}.
When businesses adopt {% data variables.product.prodname_enterprise %}, their return on investment (ROI) is high. For example, their developers save 45 minutes per day, and onboarding and training time is reduced by 40%. For more information, see [The Total Economic Impact of {% data variables.product.prodname_enterprise %}](https://resources.github.com/downloads/TEI-of-GitHub-Enterprise.pdf).
Quando as empresas adotam {% data variables.product.prodname_enterprise %}, o seu retorno sobre o investimento (ROI) é alto. Por exemplo, os seus desenvolvedores economizam 45 minutos por dia e a integração e o tempo de treinamento são reduzidos em 40%. Para obter mais informações, consulte [O impacto econômico total de {% data variables.product.prodname_enterprise %}](https://resources.github.com/downloads/TEI-of-GitHub-Enterprise.pdf).
To simplify administration for all the stages in the software development lifecyle, we provide a single point of visibility and management called an enterprise account. Enterprise accounts enable you to manage billing and settings, enforce policy, and audit the people with access to your enterprise's resources. Para obter mais informações, consulte "[Sobre contas corporativas](/admin/overview/about-enterprise-accounts)".
Para simplificar a administração em todas as fases do ciclo de vida do desenvolvimento de software, fornecemos um único ponto de visibilidade e gestão denominado conta corporativa. As contas corporativas permitem que você gerencie a cobrança e configurações, aplique a política e auditoria às pessoas com acesso aos recursos da sua empresa. Para obter mais informações, consulte "[Sobre contas corporativas](/admin/overview/about-enterprise-accounts)".
Optionally, you can add extra code security features with {% data variables.product.prodname_GH_advanced_security %}, and enhanced support options with {% data variables.contact.premium_support %}. For more information, see "[About {% data variables.product.prodname_GH_advanced_security %}](/get-started/learning-about-github/about-github-advanced-security)" and "[About {% data variables.contact.premium_support %}]({% ifversion ghae %}/enterprise-cloud@latest{% endif %}/support/learning-about-github-support/about-github-premium-support){% ifversion ghae %}" in the {% data variables.product.prodname_ghe_cloud %} documentation.{% else %}."{% endif %}
Opcionalmente, você pode adicionar funcionalidades extras de segurança com {% data variables.product.prodname_GH_advanced_security %} e opções de suporte aprimorado com {% data variables.contact.premium_support %}. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_GH_advanced_security %}](/get-started/learning-about-github/about-github-advanced-security)" e "[Cerca de {% data variables.contact.premium_support %}]({% ifversion ghae %}/enterprise-cloud@latest{% endif %}/support/learning-about-github-support/about-github-premium-support){% ifversion ghae %}" na documentação de {% data variables.product.prodname_ghe_cloud %}.{% else %}."{% endif %}
## About deployment options
## Sobre as opções de implantação
When you purchase {% data variables.product.prodname_enterprise %}, you get access to both {% data variables.product.prodname_ghe_cloud %} and {% data variables.product.prodname_ghe_server %}. {% data variables.product.prodname_ghe_cloud %} is a set of advanced functionality on {% data variables.product.prodname_dotcom_the_website %}, while {% data variables.product.prodname_ghe_server %} is self-hosted platform. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_ghe_server %}]({% ifversion not ghes %}/enterprise-server@latest{% endif %}/admin/overview/about-github-enterprise-server){% ifversion not ghes %}" na documentação de {% data variables.product.prodname_ghe_server %}.{% else %}{% endif %}
Ao comprar {% data variables.product.prodname_enterprise %}, você terá acesso a {% data variables.product.prodname_ghe_cloud %} e {% data variables.product.prodname_ghe_server %}. {% data variables.product.prodname_ghe_cloud %} é um conjunto de funcionalidades avançadas em {% data variables.product.prodname_dotcom_the_website %}, enquanto {% data variables.product.prodname_ghe_server %} é uma plataforma auto-hospedada. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_ghe_server %}]({% ifversion not ghes %}/enterprise-server@latest{% endif %}/admin/overview/about-github-enterprise-server){% ifversion not ghes %}" na documentação de {% data variables.product.prodname_ghe_server %}.{% else %}{% endif %}
For {% data variables.product.prodname_ghe_cloud %}, you can allow developers to create and manage their own personal accounts, or you can use {% data variables.product.prodname_emus %}, which enables you to create and manage the user accounts for your developers. Para obter mais informações, consulte "[Sobre a autenticação para sua empresa](/admin/identity-and-access-management/managing-iam-for-your-enterprise/about-authentication-for-your-enterprise)".
Para {% data variables.product.prodname_ghe_cloud %}, você pode permitir que os desenvolvedores criem e gerenciem suas próprias contas pessoais, ou você pode usar {% data variables.product.prodname_emus %}, o que lhe permite criar e gerenciar as contas de usuário para seus desenvolvedores. Para obter mais informações, consulte "[Sobre a autenticação para sua empresa](/admin/identity-and-access-management/managing-iam-for-your-enterprise/about-authentication-for-your-enterprise)".
{% data variables.product.prodname_ghe_managed %} is in limited availability for select customers with stringent security and compliance requirements. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_ghe_managed %}](/github-ae@latest/admin/overview/about-github-ae){% ifversion not ghae %}" na documentação de {% data variables.product.prodname_ghe_managed %}.{% else %}{% endif %}
{% data variables.product.prodname_ghe_managed %} tem disponibilidade limitada para clientes selecionados com rigorosos requisitos de segurança e conformidade. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_ghe_managed %}](/github-ae@latest/admin/overview/about-github-ae){% ifversion not ghae %}" na documentação de {% data variables.product.prodname_ghe_managed %}.{% else %}{% endif %}
You can benefit from the power of {% data variables.product.prodname_dotcom_the_website %} even while using {% data variables.product.prodname_ghe_server %} or {% data variables.product.prodname_ghe_managed %} by enabling {% data variables.product.prodname_github_connect %}, which allows you to configure additional features and workflows such as {% data variables.product.prodname_dependabot_alerts %} for insecure dependencies.{% ifversion ghec %}
Você pode se beneficiar do poder de {% data variables.product.prodname_dotcom_the_website %} mesmo usando {% data variables.product.prodname_ghe_server %} ou {% data variables.product.prodname_ghe_managed %} habilitando {% data variables.product.prodname_github_connect %}, que permite a você configurar funcionalidades e fluxos de trabalho adicionais, como {% data variables.product.prodname_dependabot_alerts %} para dependências inseguras.{% ifversion ghec %}
- "[About {% data variables.product.prodname_github_connect %}](/enterprise-server@latest/admin/configuration/configuring-github-connect/about-github-connect)" in the {% data variables.product.prodname_ghe_server %} documentation
- "[About {% data variables.product.prodname_github_connect %}](/github-ae@latest/admin/configuration/configuring-github-connect/about-github-connect)" in the {% data variables.product.prodname_ghe_managed %} documentation{% else %} For more information, see "[About {% data variables.product.prodname_github_connect %}](/admin/configuration/configuring-github-connect/about-github-connect)."{% endif %}
- "[Sobre {% data variables.product.prodname_github_connect %}](/enterprise-server@latest/admin/configuration/configuring-github-connect/about-github-connect)" na documentação de {% data variables.product.prodname_ghe_server %}
- "[Sobre {% data variables.product.prodname_github_connect %}](/github-ae@latest/admin/configuration/configuring-github-connect/about-github-connect)" na documentação {% data variables.product.prodname_ghe_managed %}{% else %} Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_github_connect %}](/admin/configuration/configuring-github-connect/about-github-connect)".{% endif %}
## Leia mais
- [Compare {% data variables.product.prodname_dotcom %} to other DevOps solutions](https://resources.github.com/devops/tools/compare/) in {% data variables.product.company_short %} Resources
- [Comparar {% data variables.product.prodname_dotcom %} a outras soluções de DevOps](https://resources.github.com/devops/tools/compare/) em {% data variables.product.company_short %} recursos

1
translations/pt-BR/content/admin/packages/index.md
View File

@@ -14,6 +14,7 @@ children:
- /enabling-github-packages-with-minio
- /quickstart-for-configuring-your-minio-storage-bucket-for-github-packages
- /configuring-package-ecosystem-support-for-your-enterprise
- /migrating-your-enterprise-to-the-container-registry-from-the-docker-registry
shortTitle: Gerenciar o GitHub Packages
---

85
translations/pt-BR/content/admin/packages/migrating-your-enterprise-to-the-container-registry-from-the-docker-registry.md Normal file
View File

@@ -0,0 +1,85 @@
---
title: Migrating your enterprise to the Container registry from the Docker registry
intro: 'You can migrate Docker images previously stored in the Docker registry on {% data variables.product.product_location %} to the {% data variables.product.prodname_container_registry %}.'
product: '{% data reusables.gated-features.packages %}'
permissions: 'Enterprise owners can migrate Docker images to the {% data variables.product.prodname_container_registry %}.'
versions:
feature: docker-ghcr-enterprise-migration
shortTitle: Migrar para registro do contêiner
topics:
- Containers
- Docker
- Migration
---
{% data reusables.package_registry.container-registry-ghes-beta %}
## Sobre o {% data variables.product.prodname_container_registry %}
{% data reusables.package_registry.container-registry-benefits %} For more information, see "[Working with the {% data variables.product.prodname_container_registry %}](/packages/working-with-a-github-packages-registry/working-with-the-container-registry)."
For more information about configuring {% data variables.product.prodname_registry %} for {% data variables.product.product_location %}, see "[Getting started with {% data variables.product.prodname_registry %} for your enterprise](/admin/packages/getting-started-with-github-packages-for-your-enterprise)."
## About migration from the Docker registry
{% data reusables.package_registry.container-registry-replaces-docker-registry %} If the Docker registry on {% data variables.product.product_location %} contains images, you must manually migrate the images to the {% data variables.product.prodname_container_registry %}.
{% ifversion ghes %}
{% note %}
**Observação**: {% data reusables.package_registry.container-registry-ghes-migration-availability %}
{% endnote %}
{% endif %}
{% data reusables.package_registry.container-registry-migration-namespaces %} For more information about the impact of migration to the {% data variables.product.prodname_container_registry %}, see "[Migrating to the {% data variables.product.prodname_container_registry %} from the Docker registry](/packages/working-with-a-github-packages-registry/migrating-to-the-container-registry-from-the-docker-registry#about-migration-from-the-docker-registry)."
## Migrating organizations to the {% data variables.product.prodname_container_registry %}
You can start a migration of all your organizations' Docker images to the {% data variables.product.prodname_container_registry %}. The duration of the migration operation depends on the total number of images to migrate, and the overall load on {% ifversion ghes %}your instance{% elsif ghae %}{% data variables.product.product_name %}{% endif %}. After a successful migration, {% data variables.product.product_name %} will display a summary, and all future uploads of Docker images will use the {% data variables.product.prodname_container_registry %}.
If {% ifversion ghes %}a site administrator{% elsif ghae %}an enterprise owner{% endif %} has configured email notifications for {% data variables.product.product_location %}, you will receive an email after the migration is complete. Para obter mais informações, consulte "[Configurar e-mail para notificações](/admin/configuration/configuring-your-enterprise/configuring-email-for-notifications).
{% note %}
**{% ifversion ghes %}Observações{% elsif ghae %}Observação{% endif %}**:
{%- ifversion ghes %}
- During the migration, the CPU and memory usage for your instance will increase. To ensure the performance of the instance for your users, {% data variables.product.company_short %} recommends that you begin a migration during a period of reduced activity.
{%- endif %}
{% ifversion ghes %}- {% endif %}During the migration, do not modify settings for your enterprise{% ifversion ghes %} or run `ghe-config-apply` from an administrative SSH session{% endif %}. {% ifversion ghes %}These actions will trigger a configuration run, which can restart services and {% elsif ghae %}Modifying these settings {% endif %} may interrupt the migration.
{%- ifversion ghes %}
- After the migration, storage pressure on your instance will increase due to the duplication of image files in the Docker registry and the {% data variables.product.prodname_container_registry %}. A future release of {% data variables.product.product_name %} will remove the duplicated files when all migrations are complete.
For more information about monitoring the performance and storage of {% data variables.product.product_location %}, see "[Accessing the monitor dashboard](/admin/enterprise-management/monitoring-your-appliance/accessing-the-monitor-dashboard)."
{% endif %}
{% endnote %}
{% data reusables.enterprise-accounts.access-enterprise %}
{% data reusables.enterprise-accounts.settings-tab %}
1. Na barra lateral esquerda, clique em **Pacotes**.
1. To the right of the number of packages to migrate, click **Start migration**. During the migration, {% data variables.product.product_name %} will display progress on this page.
After the migration completes, the page will display the results. If a migration fails, the page will show the organizations that own the package that caused the failure.
## Re-running a failed organization migration
Prior to migration, if a user has created a package in the {% data variables.product.prodname_container_registry %} that has an identical name to an existing package in the Docker registry, the migration will fail.
1. Delete the affected container in the {% data variables.product.prodname_container_registry %}. Para obter mais informações, consulte "[Excluir e restaurar um pacote](/packages/learn-github-packages/deleting-and-restoring-a-package#deleting-a-version-of-an-organization-scoped-package-on-github)".
{% data reusables.enterprise-accounts.access-enterprise %}
{% data reusables.enterprise-accounts.settings-tab %}
{% data reusables.enterprise-accounts.packages-tab %}
1. To the right of the number of packages to migrate, click **Re-run migration**. During the migration, {% data variables.product.product_name %} will display progress on this page.
1. If the migration fails again, start from step 1 and re-run the migration.
{% ifversion ghes %}
## Monitoring traffic to the registries
You can use visualize traffic to the Docker registry and {% data variables.product.prodname_container_registry %} from {% data variables.product.product_location %}'s monitor dashboard. The "GitHub Container Package Registry" graph can help you confirm that you've successfully migrated all images to the {% data variables.product.prodname_container_registry %}. In the graph, "v1" represents traffic to the Docker registry, and "v2" represents traffic to the {% data variables.product.prodname_container_registry %}. Para obter mais informações, consulte "[Acessar o painel do monitor](/admin/enterprise-management/monitoring-your-appliance/accessing-the-monitor-dashboard)".
{% endif %}

36
translations/pt-BR/content/admin/policies/enforcing-policies-for-your-enterprise/enforcing-repository-management-policies-in-your-enterprise.md
View File

@@ -203,6 +203,28 @@ Por padrão, quando você impõe os limites de upload do repositório, as pessoa
4. Em "Repository upload limit" (Limite de upload de repositório), use o menu suspenso e clique para definir o tamanho máximo do objeto. ![Menu suspenso com opções de tamanho máximo de objeto](/assets/images/enterprise/site-admin-settings/repo-upload-limit-dropdown.png)
5. Opcionalmente, para aplicar um limite máximo de upload para todos os repositórios na sua empresa, selecione **Aplicar em todos os repositórios** ![Opção de limitar o tamanho máximo de objeto em todos os repositórios](/assets/images/enterprise/site-admin-settings/all-repo-upload-limit-option.png)
{% ifversion profile-name-enterprise-setting %}
## Enforcing a policy for the display of member names in your repositories
Across all organizations owned by your enterprise, you can allow members to see a comment author's profile name, in addition to their username, in issues and pull requests for public and internal repositories.
![Nome de perfil do autor do comentário exibido no comentário](/assets/images/help/issues/commenter-full-name.png)
{% note %}
**Note:** When this policy is enforced for all repositories in the enterprise, it overrides the organization setting for private repositories. For more information, see "[Managing the display of member names in your organization](/organizations/managing-organization-settings/managing-the-display-of-member-names-in-your-organization)".
{% endnote %}
{% data reusables.enterprise-accounts.access-enterprise %}
{% data reusables.enterprise-accounts.policies-tab %}
{% data reusables.enterprise-accounts.options-tab %}
4. Under "Allow members to see the comment author's profile name in public and internal repositories", select the dropdown menu and click a policy. ![Screenshot of Options page with policy drop down emphasized](/assets/images/enterprise/site-admin-settings/comment-authors-profile-name-drop-down.png)
5. Optionally, to enforce the display of profile names for all repositories in your enterprise, select **Enforce for all repositories on the instance**. ![Screenshot of "Enforce for all repositories" option emphasized](/assets/images/enterprise/site-admin-settings/enforce-for-all-repositories-option.png)
{% endif %}
## Configurar o editor de conflitos de merge para pull requests entre repositórios
Solicitar que os usuário resolvam conflitos de merge em seus respectivos computadores pode impedir gravações inadvertidas em repositórios upstream a partir de uma bifurcação.
@@ -265,10 +287,22 @@ Você pode substituir as configurações padrão herdadas definindo as configura
{% data reusables.enterprise_user_management.disclaimer-for-git-read-access %}
{% ifversion ghes %}Se você tiver o [habilitado o modo privado](/enterprise/admin/configuration/enabling-private-mode) na sua empresa, você {% else %}Você {% endif %}pode permitir que administradores de repositórios habilitem o acesso de leitura anônimo do Git aos repositórios públicos.
If you have [enabled private mode](/enterprise/admin/configuration/enabling-private-mode) for {% data variables.product.product_location %}, you can allow repository administrators to enable anonymous Git read access to public repositories.
Habilitar o acesso de leitura anônimo do Git permite que os usuários ignorem a autenticação para ferramentas personalizadas na sua empresa. Quando você ou um administrador de repositório habilitar essa configuração de acesso em um repositório, as operações não autenticadas do Git (e qualquer pessoa com acesso de rede ao {% data variables.product.product_name %}) terão acesso de leitura sem autenticação ao repositório.
Anonymous Git read access is disabled by default.{% ifversion ghes = 3.4 or ghes = 3.5 or ghes = 3.6 or ghes = 3.7 %} When you upgrade to {% data variables.product.product_name %} 3.6 or later, anonymous Git read access is automatically disabled at the application level, and `git://` connections on port 9418 will return the following error.
```
The unauthenticated git protocol on port 9418 is no longer supported.
```
If you wish to support the unathenticated Git protocol in your environment, you must manually re-enable the feature. {% data variables.product.company_short %} recommends using SSH instead of the Git protocol. Para obter mais informações, consulte [{% data variables.product.prodname_blog %}](https://github.blog/2022-06-28-improving-git-protocol-security-on-github-enterprise-server).
{% endif %}
Se necessário, você pode impedir que os administradores do repositório alterem configurações anônimas de acesso do Git para repositórios, bloqueando as configurações de acesso do repositório. Após o bloqueio, somente um administrador de site poderá alterar a configuração do acesso de leitura anônimo do Git.
{% data reusables.enterprise_site_admin_settings.list-of-repos-with-anonymous-git-read-access-enabled %}

4
translations/pt-BR/content/admin/user-management/managing-users-in-your-enterprise/viewing-people-in-your-enterprise.md
View File

@@ -25,6 +25,10 @@ Você pode ver todos os integrantes atuais da empresa e administradores da empre
Você pode visualizar todos os atuais proprietários da empresa{% ifversion ghec %} e gerentes de cobrança{% endif %} para a sua empresa.{% ifversion enterprise-membership-view-improvements %} Você pode ver informações úteis sobre cada administrador{% ifversion ghec %} e filtrar a lista por função{% endif %}.{% endif %} Você pode encontrar uma pessoa específica pesquisando o nome de usuário ou nome de exibição.
{% ifversion ghes > 3.5 %}
Enterprise owners whose accounts are suspended are included in the list of enterprise administrators, and are identified as suspended. You should consider demoting any suspended owners you see. Para obter mais informações, consulte "[Promover ou rebaixar administradores de site](/admin/user-management/managing-users-in-your-enterprise/promoting-or-demoting-a-site-administrator#demoting-a-site-administrator-from-the-enterprise-settings)".
{% endif %}
{% ifversion not ghae %}
Você também pode remover um administrador. Para mais informações. consulte "[convidando pessoas para gerenciar sua empresa](/admin/user-management/managing-users-in-your-enterprise/inviting-people-to-manage-your-enterprise#removing-an-enterprise-administrator-from-your-enterprise-account)".
{% endif %}

6
translations/pt-BR/content/authentication/connecting-to-github-with-ssh/about-ssh.md
View File

@@ -14,7 +14,11 @@ topics:
- SSH
---
Ao configurar o SSH, você precisará gerar uma nova chave SSH e adicioná-la ao agente ssh. Você deve adicionar a chave SSH à sua conta {% data variables.product.product_name %} antes de usar a chave para efetuar a autenticação. Para mais informações consulte "[Gerar uma nova chave SSH e adicioná-la ao ssh-agent](/github/authenticating-to-github/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent)" e "[Adicionar uma nova chave SSH à sua conta de {% data variables.product.prodname_dotcom %}](/github/authenticating-to-github/adding-a-new-ssh-key-to-your-github-account)".
## Sobre o SSH
{% data reusables.ssh.about-ssh %} For more information about SSH, see [Secure Shell](https://en.wikipedia.org/wiki/Secure_Shell) on Wikipedia.
When you set up SSH, you will need to generate a new private SSH key and add it to the SSH agent. You must also add the public SSH key to your account on {% data variables.product.product_name %} before you use the key to authenticate. Para mais informações consulte "[Gerar uma nova chave SSH e adicioná-la ao ssh-agent](/github/authenticating-to-github/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent)" e "[Adicionar uma nova chave SSH à sua conta de {% data variables.product.prodname_dotcom %}](/github/authenticating-to-github/adding-a-new-ssh-key-to-your-github-account)".
Você pode proteger ainda mais sua chave SSH usando uma chave de segurança de hardware, o que exige que a chave de segurança física do hardware seja conectada ao seu computador quando o par de chaves é usado para efetuar a autenticação com SSH. Você também pode proteger sua chave SSH, adicionando sua chave ao agente do ssh-agent e usando uma frase secreta. Para obter mais informações, consulte "[Trabalhar com frases secretas da chave SSH](/github/authenticating-to-github/working-with-ssh-key-passphrases)".

23
translations/pt-BR/content/authentication/connecting-to-github-with-ssh/adding-a-new-ssh-key-to-your-github-account.md
View File

@@ -15,9 +15,20 @@ topics:
shortTitle: Adicionar uma nova chave SSH
---
Antes de adicionar uma nova chave SSH à sua conta em {% ifversion ghae %}{% data variables.product.product_name %}{% else %}{% data variables.product.product_location %}{% endif %}, você deverá ter:
* [Verificado se há chaves SSH existentes](/articles/checking-for-existing-ssh-keys)
* [Gerar uma nova chave SSH e adicioná-la ao ssh-agent](/articles/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent)
## About addition of SSH keys to your account
{% data reusables.ssh.about-ssh %} For more information, see "[About SSH](/authentication/connecting-to-github-with-ssh/about-ssh)."
After you generate an SSH key pair, you must add the public key to {% ifversion fpt or ghec or ghes %}{% data variables.product.product_location %}{% elsif ghae %}{% data variables.product.product_name %}{% endif %} to enable SSH access for your account.
## Pré-requisitos
Before adding a new SSH key to your account on {% ifversion ghae %}{% data variables.product.product_name %}{% else %}{% data variables.product.product_location %}{% endif %}, complete the following steps.
1. Check for existing SSH keys. Para obter mais informações, consulte "[Verificar as chaves SSH existentes](/authentication/connecting-to-github-with-ssh/checking-for-existing-ssh-keys)".
1. Generate a new SSH key and add it to your machine's SSH agent. Para obter mais informações, consulte "[Gerar uma nova chave SSH e adicioná-la ao ssh-agent](/authentication/connecting-to-github-with-ssh/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent)".
## Adding a new SSH key to your account
Depois de adicionar uma nova chave SSH à sua conta em {% ifversion ghae %}{% data variables.product.product_name %}{% else %}{% data variables.product.product_location %}{% endif %}, você poderá reconfigurar quaisquer repositórios locais para usar SSH. Para obter mais informações, consulte "[Alternar URLs remotos de HTTPS para SSH](/github/getting-started-with-github/managing-remote-repositories/#switching-remote-urls-from-https-to-ssh)".
@@ -45,7 +56,7 @@ Depois de adicionar uma nova chave SSH à sua conta em {% ifversion ghae %}{% da
{% data reusables.user-settings.access_settings %}
{% data reusables.user-settings.ssh %}
4. Clique em **New SSH key** (Nova chave SSH) ou **Add SSH key** (Adicionar chave SSH). ![Botão SSH Key (Chave SSH)](/assets/images/help/settings/ssh-add-ssh-key.png)
5. No campo "Title" (Título), adicione uma etiqueta descritiva para a nova chave. Por exemplo, se estiver usando um Mac pessoal, você poderá chamar essa chave de "Personal MacBook Air".
5. No campo "Title" (Título), adicione uma etiqueta descritiva para a nova chave. Por exemplo, se estiver usando um Mac pessoal, você poderá chamar essa chave de "MacBook Air Pessoal".
6. Cole sua chave no campo "Key" (Chave). ![O campo de chave](/assets/images/help/settings/ssh-key-paste.png)
7. Clique em **Add SSH key** (Adicionar chave SSH). ![O botão Add key (Adicionar chave)](/assets/images/help/settings/ssh-add-key.png)
{% data reusables.user-settings.sudo-mode-popup %}
@@ -76,7 +87,7 @@ Depois de adicionar uma nova chave SSH à sua conta em {% ifversion ghae %}{% da
{% data reusables.user-settings.access_settings %}
{% data reusables.user-settings.ssh %}
4. Clique em **New SSH key** (Nova chave SSH) ou **Add SSH key** (Adicionar chave SSH). ![Botão SSH Key (Chave SSH)](/assets/images/help/settings/ssh-add-ssh-key.png)
5. No campo "Title" (Título), adicione uma etiqueta descritiva para a nova chave. Por exemplo, se estiver usando um Mac pessoal, você poderá chamar essa chave de "Personal MacBook Air".
5. No campo "Title" (Título), adicione uma etiqueta descritiva para a nova chave. Por exemplo, se estiver usando um Mac pessoal, você poderá chamar essa chave de "MacBook Air Pessoal".
6. Cole sua chave no campo "Key" (Chave). ![O campo de chave](/assets/images/help/settings/ssh-key-paste.png)
7. Clique em **Add SSH key** (Adicionar chave SSH). ![O botão Add key (Adicionar chave)](/assets/images/help/settings/ssh-add-key.png)
8. Se solicitado, confirme sua senha do {% data variables.product.product_name %}.![Caixa de diálogo Sudo mode (Modo sudo)](/assets/images/help/settings/sudo_mode_popup.png)
@@ -108,7 +119,7 @@ Depois de adicionar uma nova chave SSH à sua conta em {% ifversion ghae %}{% da
{% data reusables.user-settings.access_settings %}
{% data reusables.user-settings.ssh %}
4. Clique em **New SSH key** (Nova chave SSH) ou **Add SSH key** (Adicionar chave SSH). ![Botão SSH Key (Chave SSH)](/assets/images/help/settings/ssh-add-ssh-key.png)
5. No campo "Title" (Título), adicione uma etiqueta descritiva para a nova chave. Por exemplo, se estiver usando um Mac pessoal, você poderá chamar essa chave de "Personal MacBook Air".
5. No campo "Title" (Título), adicione uma etiqueta descritiva para a nova chave. Por exemplo, se estiver usando um Mac pessoal, você poderá chamar essa chave de "MacBook Air Pessoal".
6. Cole sua chave no campo "Key" (Chave). ![O campo de chave](/assets/images/help/settings/ssh-key-paste.png)
7. Clique em **Add SSH key** (Adicionar chave SSH). ![O botão Add key (Adicionar chave)](/assets/images/help/settings/ssh-add-key.png)
8. Se solicitado, confirme sua senha do {% data variables.product.product_name %}.![Caixa de diálogo Sudo mode (Modo sudo)](/assets/images/help/settings/sudo_mode_popup.png)

10
translations/pt-BR/content/authentication/connecting-to-github-with-ssh/checking-for-existing-ssh-keys.md
View File

@@ -15,6 +15,16 @@ topics:
shortTitle: Verificar se há chave SSH existente
---
## About SSH keys
You can use SSH to perform Git operations in repositories on {% ifversion fpt or ghec or ghes %}{% data variables.product.product_location %}{% elsif ghae %}{% data variables.product.product_name %}{% endif %}. Para obter mais informações, consulte[Sobre SSH](/authentication/connecting-to-github-with-ssh/about-ssh)".
If you have an existing SSH key, you can use the key to authenticate Git operations over SSH.
## Verificar se há chaves SSH
Before you generate a new SSH key, you should check your local machine for existing keys.
{% data reusables.ssh.key-type-support %}
{% data reusables.command_line.open_the_multi_os_terminal %}

240
translations/pt-BR/content/authentication/connecting-to-github-with-ssh/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent.md
View File

@@ -17,72 +17,78 @@ topics:
shortTitle: Gerar nova chave SSH
---
## Sobre a geração de chaves SSH
## About SSH key passphrases
{% data reusables.ssh.about-ssh %} For more information, see "[About SSH](/authentication/connecting-to-github-with-ssh/about-ssh)."
When you generate an SSH key, you can add a passphrase to further secure the key. Whenever you use the key, you must enter the passphrase. If your key has a passphrase and you don't want to enter the passphrase every time you use the key, you can add your key to the SSH agent. The SSH agent manages your SSH keys and remembers your passphrase.
Se você ainda não tem uma chave SSH, você deve gerar uma nova chave SSH para usar para a autenticação. Se você não tem certeza se já tem uma chave SSH, você pode verificar se há chaves existentes. Para obter mais informações, consulte "[Verificar as chaves SSH existentes](/github/authenticating-to-github/checking-for-existing-ssh-keys)".
Se você deseja usar uma chave de segurança de hardware para efetuar a autenticação em {% data variables.product.product_name %}, você deverá gerar uma nova chave SSH para a sua chave de segurança de hardware. Você deve conectar a sua chave de segurança de hardware ao seu computador ao efetuar a a sua autenticação com o par de chaves. Para obter mais informações, consulte as [notas de versão do OpenSSH 8.2](https://www.openssh.com/txt/release-8.2).
Se não quiser reinserir a sua frase secreta toda vez que usar a sua chave SSH, você poderá adicionar sua chave ao agente SSH, que gerencia suas chaves SSH e lembra a sua frase secreta.
## Gerar uma nova chave SSH
You can generate a new SSH key on your local machine. After you generate the key, you can add the key to your account on {% ifversion fpt or ghec or ghes %}{% data variables.product.product_location %}{% elsif ghae %}{% data variables.product.product_name %}{% endif %} to enable authentication for Git operations over SSH.
{% data reusables.ssh.key-type-support %}
{% data reusables.command_line.open_the_multi_os_terminal %}
2. Cole o texto abaixo, substituindo o endereço de e-mail pelo seu {% data variables.product.product_name %}.
{% ifversion ghae %}
{%- ifversion ghae %}
<!-- GitHub AE is FIPS 140-2 compliant. FIPS does not yet permit keys that use the ed25519 algorithm. -->
```shell
$ ssh-keygen -t rsa -b 4096 -C "<em>your_email@example.com</em>"
```
{% else %}
```shell
$ ssh-keygen -t ed25519 -C "<em>your_email@example.com</em>"
```
{% note %}
```shell
$ ssh-keygen -t rsa -b 4096 -C "<em>your_email@example.com</em>"
```
{%- else %}
```shell
$ ssh-keygen -t ed25519 -C "<em>your_email@example.com</em>"
```
{% note %}
**Observação:** Se você estiver usando um sistema legado que não é compatível com o algoritmo Ed25519, use:
```shell
$ ssh-keygen -t rsa -b 4096 -C "<em>your_email@example.com</em>"
```
**Observação:** Se você estiver usando um sistema legado que não é compatível com o algoritmo Ed25519, use:
```shell
$ ssh-keygen -t rsa -b 4096 -C "<em>your_email@example.com</em>"
```
{% endnote %}
{% endif %}
{% endnote %}
{%- endif %}
Isto cria uma nova chave SSH, usando o nome de e-mail fornecido como uma etiqueta.
```shell
> Generating public/private <em>algorithm</em> key pair.
```
Isto cria uma nova chave SSH, usando o nome de e-mail fornecido como uma etiqueta.
```shell
> Generating public/private <em>algorithm</em> key pair.
```
3. Quando aparecer a solicitação "Enter a file in which to save the key" (Insira um arquivo no qual salvar a chave), presssione Enter. O local padrão do arquivo será aceito.
{% mac %}
{% mac %}
```shell
> Enter a file in which to save the key (/Users/<em>you</em>/.ssh/id_<em>algorithm</em>): <em>[Press enter]</em>
```
```shell
> Enter a file in which to save the key (/Users/<em>you</em>/.ssh/id_<em>algorithm</em>): <em>[Press enter]</em>
```
{% endmac %}
{% endmac %}
{% windows %}
{% windows %}
```shell
> Enter a file in which to save the key (/c/Users/<em>you</em>/.ssh/id_<em>algorithm</em>):<em>[Press enter]</em>
```
```shell
> Enter a file in which to save the key (/c/Users/<em>you</em>/.ssh/id_<em>algorithm</em>):<em>[Press enter]</em>
```
{% endwindows %}
{% endwindows %}
{% linux %}
{% linux %}
```shell
> Enter a file in which to save the key (/home/<em>you</em>/.ssh/<em>algorithm</em>): <em>[Press enter]</em>
```
```shell
> Enter a file in which to save the key (/home/<em>you</em>/.ssh/<em>algorithm</em>): <em>[Press enter]</em>
```
{% endlinux %}
{% endlinux %}
4. Digite uma frase secreta segura no prompt. Para obter mais informações, consulte ["Trabalhar com frases secretas da chave SSH](/articles/working-with-ssh-key-passphrases)".
```shell
> Enter passphrase (empty for no passphrase): <em>[Type a passphrase]</em>
> Enter same passphrase again: <em>[Type passphrase again]</em>
```
```shell
> Enter passphrase (empty for no passphrase): <em>[Type a passphrase]</em>
> Enter same passphrase again: <em>[Type passphrase again]</em>
```
## Adicionar sua chave SSH ao ssh-agent
@@ -94,66 +100,55 @@ Antes de adicionar uma nova chave SSH ao agente para gerenciar suas chaves, voc
2. Se estiver usando macOS Sierra 10.12.2 ou posterior, será necessário modificar seu arquivo `~/.ssh/config` para carregar automaticamente as chaves no ssh-agent e armazenar as frases secretas em seu keychain.
* Primeiro, verifique se o arquivo `~/.ssh/config` existe no local padrão.
* Primeiro, verifique se o arquivo `~/.ssh/config` existe no local padrão.
```shell
$ open ~/.ssh/config
> The file /Users/<em>you</em>/.ssh/config does not exist.
```
```shell
$ open ~/.ssh/config
> The file /Users/<em>you</em>/.ssh/config does not exist.
```
* Se o arquivo não existir, crie o arquivo.
* Se o arquivo não existir, crie o arquivo.
```shell
$ touch ~/.ssh/config
```
```shell
$ touch ~/.ssh/config
```
* Abra seu arquivo `~/.ssh/config` e modifique o arquivo para que contenha as seguintes linhas. Se o seu arquivo de chave SSH tiver um nome ou caminho diferente do exemplo de código, modifique o nome ou o caminho para corresponder à sua configuração atual.
* Abra seu arquivo `~/.ssh/config` e modifique o arquivo para que contenha as seguintes linhas. Se o seu arquivo de chave SSH tiver um nome ou caminho diferente do exemplo de código, modifique o nome ou o caminho para corresponder à sua configuração atual.
```
Host *
AddKeysToAgent yes
UseKeychain yes
IdentityFile ~/.ssh/id_{% ifversion ghae %}ecdsa{% else %}ed25519{% endif %}
```
```
Host *
AddKeysToAgent yes
UseKeychain yes
IdentityFile ~/.ssh/id_{% ifversion ghae %}ecdsa{% else %}ed25519{% endif %}
```
{% note %}
**Observação:** Se você optou por não adicionar uma frase secreta à sua chave, você deve omitir a linha `UseKeychain`.
**Notas:**
- If you chose not to add a passphrase to your key, you should omit the `UseKeychain` line.
- If you see a `Bad configuration option: usekeychain` error, add an additional line to the configuration's' `Host *` section.
```
Host *
IgnoreUnknown UseKeychain
```
{% endnote %}
{% mac %}
{% note %}
**Observação:** Se você vir um erro como este
```
/Users/USER/.ssh/config: line 16: Bad configuration option: usekeychain
```
adicione uma linha de configuração adicional para a seção `Host *`:
```
Host *
IgnoreUnknown UseKeychain
```
{% endnote %}
{% endmac %}
3. Adicione sua chave SSH privada ao ssh-agent e armazene sua frase secreta no keychain. {% data reusables.ssh.add-ssh-key-to-ssh-agent %}
```shell
$ ssh-add -K ~/.ssh/id_{% ifversion ghae %}rsa{% else %}ed25519{% endif %}
```
{% note %}
```
{% note %}
**Observação:** A opção `-K` é a versão padrão da Apple de `ssh-add`, que armazena a frase secreta na sua keychain para você quando você adiciona uma chave SSH ao ssh-agent. Se você optou por não adicionar uma frase secreta à sua chave, execute o comando sem a opção `-K`.
**Observação:** A opção `-K` é a versão padrão da Apple de `ssh-add`, que armazena a frase secreta na sua keychain para você quando você adiciona uma chave SSH ao ssh-agent. Se você optou por não adicionar uma frase secreta à sua chave, execute o comando sem a opção `-K`.
Caso não tenha a versão standard da Apple instalada, você poderá receber uma mensagem de erro. Para obter mais informações sobre como resolver esse erro, consulte "[Erro: ssh-add: opção ilícita -- K](/articles/error-ssh-add-illegal-option-k)".
Caso não tenha a versão standard da Apple instalada, você poderá receber uma mensagem de erro. Para obter mais informações sobre como resolver esse erro, consulte "[Erro: ssh-add: opção ilícita -- K](/articles/error-ssh-add-illegal-option-k)".
No MacOS Monterey (12.0), os sinalizadores `-K` e `-A` tornaram-se obsoletos e foram substituídos pelos sinalizadores `--apple-use-keychain` e `--apple-load-keychain`, respectivamente.
No MacOS Monterey (12.0), os sinalizadores `-K` e `-A` tornaram-se obsoletos e foram substituídos pelos sinalizadores `--apple-use-keychain` e `--apple-load-keychain`, respectivamente.
{% endnote %}
{% endnote %}
4. Adicione a chave SSH à sua conta em {% data variables.product.product_name %}. Para obter mais informações, consulte "[Adicionar uma nova chave SSH à sua conta de {% data variables.product.prodname_dotcom %}](/github/authenticating-to-github/adding-a-new-ssh-key-to-your-github-account)".
@@ -164,11 +159,11 @@ Antes de adicionar uma nova chave SSH ao agente para gerenciar suas chaves, voc
{% data reusables.desktop.windows_git_bash %}
1. Certifique-se de que o ssh-agent está em execução. Você pode usar as instruções "Lançamento automático do ssh-agent" em "[Trabalhando com palavras-chave SSH](/articles/working-with-ssh-key-passphrases)" ou iniciá-lo manualmente:
```shell
# start the ssh-agent in the background
$ eval "$(ssh-agent -s)"
> Agent pid 59566
```
```shell
# start the ssh-agent in the background
$ eval "$(ssh-agent -s)"
> Agent pid 59566
```
2. Adicione sua chave SSH privada ao ssh-agent. {% data reusables.ssh.add-ssh-key-to-ssh-agent %}
{% data reusables.ssh.add-ssh-key-to-ssh-agent-commandline %}
@@ -195,59 +190,50 @@ Se você estiver usando macOS ou Linux, Talvez você precise atualizar seu clien
1. Insira sua chave de segurança de hardware no seu computador.
{% data reusables.command_line.open_the_multi_os_terminal %}
3. Cole o texto abaixo, substituindo o endereço de e-mail da sua conta em {% data variables.product.product_name %}.
```shell
$ ssh-keygen -t {% ifversion ghae %}ecdsa{% else %}ed25519{% endif %}-sk -C "<em>your_email@example.com</em>"
```
```shell
$ ssh-keygen -t {% ifversion ghae %}ecdsa{% else %}ed25519{% endif %}-sk -C "<em>your_email@example.com</em>"
```
{% ifversion not ghae %}
{% note %}
{%- ifversion not ghae %}
{% note %}
**Observação:** Se o comando falhar e você receber o erro `formato inválido` ou a funcionalidade `não compatível`, é possível que você esteja usando uma chave de segurança de hardware incompatível com o algoritmo Ed25519. Insira o comando a seguir.
```shell
$ ssh-keygen -t ecdsa-sk -C "your_email@example.com"
```
**Observação:** Se o comando falhar e você receber o erro `formato inválido` ou a funcionalidade `não compatível`, é possível que você esteja usando uma chave de segurança de hardware incompatível com o algoritmo Ed25519. Insira o comando a seguir.
```shell
$ ssh-keygen -t ecdsa-sk -C "your_email@example.com"
```
{% endnote %}
{% endif %}
{% endnote %}
{%- endif %}
4. Quando solicitado, toque no botão da sua chave de segurança de hardware.
5. Quando for solicitado a "Insira um arquivo para salvar a chave", pressione Enter para aceitar o local padrão do arquivo.
{% mac %}
{% mac %}
```shell
> Enter a file in which to save the key (/Users/<em>you</em>/.ssh/id_{% ifversion ghae %}ecdsa{% else %}ed25519{% endif %}_sk): <em>[Press enter]</em>
```
```shell
> Enter a file in which to save the key (/Users/<em>you</em>/.ssh/id_{% ifversion ghae %}ecdsa{% else %}ed25519{% endif %}_sk): <em>[Press enter]</em>
```
{% endmac %}
{% endmac %}
{% windows %}
{% windows %}
```shell
> Enter a file in which to save the key (/c/Users/<em>you</em>/.ssh/id_{% ifversion ghae %}ecdsa{% else %}ed25519{% endif %}_sk):<em>[Press enter]</em>
```
```shell
> Enter a file in which to save the key (/c/Users/<em>you</em>/.ssh/id_{% ifversion ghae %}ecdsa{% else %}ed25519{% endif %}_sk):<em>[Press enter]</em>
```
{% endwindows %}
{% endwindows %}
{% linux %}
{% linux %}
```shell
> Enter a file in which to save the key (/home/<em>you</em>/.ssh/id_{% ifversion ghae %}ecdsa{% else %}ed25519{% endif %}_sk): <em>[Press enter]</em>
```
```shell
> Enter a file in which to save the key (/home/<em>you</em>/.ssh/id_{% ifversion ghae %}ecdsa{% else %}ed25519{% endif %}_sk): <em>[Press enter]</em>
```
{% endlinux %}
{% endlinux %}
6. Quando solicitado que você digite uma frase secreta, pressione **Enter**.
```shell
> Enter passphrase (empty for no passphrase): <em>[Type a passphrase]</em>
> Enter same passphrase again: <em>[Type passphrase again]</em>
```
```shell
> Enter passphrase (empty for no passphrase): <em>[Type a passphrase]</em>
> Enter same passphrase again: <em>[Type passphrase again]</em>
```
7. Adicione a chave SSH à sua conta em {% data variables.product.prodname_dotcom %}. Para obter mais informações, consulte "[Adicionar uma nova chave SSH à sua conta de {% data variables.product.prodname_dotcom %}](/github/authenticating-to-github/adding-a-new-ssh-key-to-your-github-account)".
## Leia mais
- "[Sobre SSH](/articles/about-ssh)"
- "[Trabalhar com frases secretas da chave SSH](/articles/working-with-ssh-key-passphrases)"
{%- ifversion fpt or ghec %}
- "[Autorizando uma chave SSH para uso com o logon único SAML](/articles/authorizing-an-ssh-key-for-use-with-saml-single-sign-on)"{% ifversion fpt %} na documentação de {% data variables.product.prodname_ghe_cloud %}{% endif %}
{%- endif %}

8
translations/pt-BR/content/authentication/connecting-to-github-with-ssh/working-with-ssh-key-passphrases.md
View File

@@ -17,7 +17,9 @@ topics:
shortTitle: Frases secretas da chave SSH
---
Com as chaves SSH, se alguém conseguir acessar seu computador, terá acesso a todos os sistemas que usam essas chaves. Para incluir uma camada extra de segurança, adicione uma frase secreta à sua chave SSH. Você pode usar `ssh-agent` para salvar sua frase secreta de forma segura e não precisar digitá-la novamente.
## About passphrases for SSH keys
With SSH keys, if someone gains access to your computer, the attacker can gain access to every system that uses that key. Para incluir uma camada extra de segurança, adicione uma frase secreta à sua chave SSH. To avoid entering the passphrase every time you connect, you can securely save your passphrase in the SSH agent.
## Adicionar ou alterar frase secreta
@@ -103,7 +105,3 @@ Na primeira vez que você usar a chave, precisará digitar sua frase secreta. Se
Caso contrário, armazene a frase secreta na keychain quando adicionar a chave ao ssh-agent. Para obter mais informações, consulte "[Adicionar sua chave SSH ao ssh-agent](/articles/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent#adding-your-ssh-key-to-the-ssh-agent)".
{% endmac %}
## Leia mais
- "[Sobre SSH](/articles/about-ssh)"

2
translations/pt-BR/content/authentication/keeping-your-account-and-data-secure/reviewing-your-security-log.md
View File

@@ -39,7 +39,7 @@ Os eventos listados no seu registro de segurança são acionados por suas açõe
| Categoria | Descrição |
| -------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |{% ifversion fpt or ghec %}
| [`cobrança`](#billing-category-actions) | Contém todas as atividades relacionadas às suas informações de cobrança. |
| [`espaços de código`](#codespaces-category-actions) | Contains all activities related to {% data variables.product.prodname_github_codespaces %}. Para obter mais informações, consulte "[Sobre o {% data variables.product.prodname_codespaces %}](/github/developing-online-with-codespaces/about-codespaces)". |
| [`espaços de código`](#codespaces-category-actions) | Contém todas as atividades relacionadas a {% data variables.product.prodname_github_codespaces %}. Para obter mais informações, consulte "[Sobre o {% data variables.product.prodname_codespaces %}](/github/developing-online-with-codespaces/about-codespaces)". |
| [`marketplace_agreement_signature`](#marketplace_agreement_signature-category-actions) | Contém todas as atividades relacionadas à assinatura do Contrato de desenvolvedor do {% data variables.product.prodname_marketplace %}. |
| [`marketplace_listing`](#marketplace_listing-category-actions) | Contém todas as atividades relacionadas aos aplicativos listados no {% data variables.product.prodname_marketplace %}.{% endif %}
| [`oauth_access`](#oauth_access-category-actions) | Contém todas as atividades relacionadas aos [{% data variables.product.prodname_oauth_apps %}](/github/authenticating-to-github/keeping-your-account-and-data-secure/authorizing-oauth-apps) com os quais você se conectou.{% ifversion fpt or ghec %}

4
translations/pt-BR/content/authentication/managing-commit-signature-verification/about-commit-signature-verification.md
View File

@@ -29,6 +29,8 @@ Os commits e tags têm o seguinte status de verificação, dependendo se você h
{% data reusables.identity-and-permissions.vigilant-mode-beta-note %}
Signing commits differs from signing off on a commit. For more information about signing off on commits, see "[Managing the commit signoff policy for your repository](/repositories/managing-your-repositorys-settings-and-features/managing-repository-settings/managing-the-commit-signoff-policy-for-your-repository)."
### Status padrão
| Status | Descrição |
@@ -71,7 +73,7 @@ Para assinar commits usando GPG e para que esses commits sejam verificados no {%
1. [Verificar se há chaves GPG existentes](/articles/checking-for-existing-gpg-keys)
2. [Gerar uma nova chave GPG](/articles/generating-a-new-gpg-key)
3. [Add a GPG key to your GitHub account](/articles/adding-a-gpg-key-to-your-github-account)
3. [Adicionar uma chave GPG à sua conta do GitHub](/articles/adding-a-gpg-key-to-your-github-account)
4. [Informar o Git sobre a chave de assinatura](/articles/telling-git-about-your-signing-key)
5. [Assinar commits](/articles/signing-commits)
6. [Assinar tags](/articles/signing-tags)

20
translations/pt-BR/content/authentication/managing-commit-signature-verification/adding-a-gpg-key-to-your-github-account.md
View File

@@ -1,5 +1,5 @@
---
title: Adding a GPG key to your GitHub account
title: Adicionar uma chave GPG à sua conta do GitHub
intro: 'Para configurar a sua conta em {% ifversion ghae %}{% data variables.product.product_name %}{% else %}{% data variables.product.product_location %}{% endif %} para usar sua chave GPG nova (ou existente), você também precisará da chave para a sua conta.'
redirect_from:
- /articles/adding-a-gpg-key-to-your-github-account
@@ -18,24 +18,24 @@ versions:
topics:
- Identity
- Access management
shortTitle: Add a GPG key
shortTitle: Adicionar uma chave GPG
---
## About addition of GPG keys to your account
## Sobre a adição de chaves GPG à sua conta
To sign commits associated with your account on {% data variables.product.product_name %}, you can add a public GPG key to your personal account. Before you add a key, you should check for existing keys. If you don't find any existing keys, you can generate and copy a new key. For more information, see "[Checking for existing GPG keys](/articles/checking-for-existing-gpg-keys)" and "[Generating a new GPG key](/articles/generating-a-new-gpg-key)."
Para assinar commits associados à sua conta no {% data variables.product.product_name %}, você pode adicionar uma chave GPG pública à sua conta pessoal. Antes de adicionar uma chave, verifique se há as chaves existentes. Se você não encontrar nenhuma chave existente, você poderá gerar e copiar uma nova chave. Para obter mais informações, consulte "[Verifricando se há chaves GPG existentes](/articles/checking-for-existing-gpg-keys)" e "[Gerando uma nova chave GPG](/articles/generating-a-new-gpg-key)."
You can add multiple public keys to your account on {% data variables.product.product_name %}. Os commits assinados por qualquer uma das chaves privadas correspondentes serão exibidos como verificado. Se você remover uma chave pública, todos os commits assinados pela chave privada correspondente não serão mais mostrados como verificados.
Você pode adicionar várias chaves públicas à sua conta em {% data variables.product.product_name %}. Os commits assinados por qualquer uma das chaves privadas correspondentes serão exibidos como verificado. Se você remover uma chave pública, todos os commits assinados pela chave privada correspondente não serão mais mostrados como verificados.
{% ifversion upload-expired-or-revoked-gpg-key %}
To verify as many of your commits as possible, you can add expired and revoked keys. If the key meets all other verification requirements, commits that were previously signed by any of the corresponding private keys will show as verified and indicate that their signing key is expired or revoked.
Para verificar o máximo possível dos seus commits, você pode adicionar chaves vencidas e revogadas. Se a chave atende a todos os outros requisitos de verificação, os commits que foram assinados anteriormente por qualquer uma das chaves privadas correspondentes serão exibidos como verificados e indicarão que sua chave de assinatura venceu ou foi revogada.
![A verified commit whose key expired](/assets/images/help/settings/gpg-verified-with-expired-key.png)
![Um commit verificado cuja chave venceu](/assets/images/help/settings/gpg-verified-with-expired-key.png)
{% endif %}
{% data reusables.gpg.supported-gpg-key-algorithms %}
When verifying a signature, {% data variables.product.product_name %} extracts the signature and attempts to parse its key ID. The key ID is then matched with keys added to {% data variables.product.product_name %}. Until a matching GPG key is added to {% data variables.product.product_name %}, it cannot verify your signatures.
Ao verificar uma assinatura, {% data variables.product.product_name %} extrai a assinatura e tenta analisar o ID da sua chave. O ID da chave é correspondido com as chaves adicionadas a {% data variables.product.product_name %}. Até que uma chave de GPG correspondente seja adicionada a {% data variables.product.product_name %}, ela não poderá verificar suas assinaturas.
## Adicionar uma chave GPG
@@ -52,11 +52,11 @@ When verifying a signature, {% data variables.product.product_name %} extracts t
Ao verificar uma assinatura, o {% data variables.product.product_name %} confere se a chave foi revogada ou está expirada. Caso a chave de assinatura tenha sido revogada ou esteja expirada, o {% data variables.product.product_name %} não poderá verificar as assinaturas.
If your key is expired, you must [update its expiration](https://www.gnupg.org/gph/en/manual.html#AEN329), export the new key, delete the expired key in your account on {% data variables.product.product_name %}, and add the new key to your account as described above. As tags e os commits anteriores serão exibidos como verificados, desde que a chave atenda a todos os outros requisitos de verificação.
Se sua chave vencer, você deverá [atualizar seu vencimento](https://www.gnupg.org/gph/en/manual.html#AEN329), exportar a nova chave, excluir a chave vencida na sua conta em {% data variables.product.product_name %} e adicionar a nova chave à sua conta, conforme descrito acima. As tags e os commits anteriores serão exibidos como verificados, desde que a chave atenda a todos os outros requisitos de verificação.
Se a chave foi revogada, use a chave principal ou outra chave que não tenha sido revogada para assinar os commits.
Se a chave for inválida, você não usar outra chave válida no conjunto de chaves e ainda gerar uma nova chave GPG com um novo conjunto de credenciais, os commits feitos com a chave revogada ou expirada continuarão sendo exibidos como não verificados. Also, your new credentials will not be able to re-sign or verify your old commits and tags.
Se a chave for inválida, você não usar outra chave válida no conjunto de chaves e ainda gerar uma nova chave GPG com um novo conjunto de credenciais, os commits feitos com a chave revogada ou expirada continuarão sendo exibidos como não verificados. Além disso, as novas credenciais não conseguirão assinar novamente ou verificar tags e commits antigos.
{% endif %}
## Leia mais

2
translations/pt-BR/content/authentication/managing-commit-signature-verification/associating-an-email-with-your-gpg-key.md
View File

@@ -58,6 +58,6 @@ Se você estiver usando uma chave GPG que corresponde à sua identidade do autor
- "[Verificar se há chaves GPG existentes](/articles/checking-for-existing-gpg-keys)"
- "[Gerar uma nova chave GPG](/articles/generating-a-new-gpg-key)"
- "[Usar um endereço de e-mail verificado na chave GPG](/articles/using-a-verified-email-address-in-your-gpg-key)"
- "[Adding a GPG key to your GitHub account](/articles/adding-a-gpg-key-to-your-github-account)"
- "[Adicionar uma chave GPG à sua conta do GitHub](/articles/adding-a-gpg-key-to-your-github-account)"
- "[Assinar commits](/articles/signing-commits)"
- "[Assinar tags](/articles/signing-tags)"

2
translations/pt-BR/content/authentication/managing-commit-signature-verification/checking-for-existing-gpg-keys.md
View File

@@ -38,7 +38,7 @@ shortTitle: Chaves GPG existentes
## Leia mais
* "[Gerar uma nova chave GPG](/articles/generating-a-new-gpg-key)"
* "[Adding a GPG key to your GitHub account](/articles/adding-a-gpg-key-to-your-github-account)"
* "[Adicionar uma chave GPG à sua conta do GitHub](/articles/adding-a-gpg-key-to-your-github-account)"
* "[Avisar o Git sobre sua chave de assinatura](/articles/telling-git-about-your-signing-key)"
* "[Associar um e-mail à sua chave GPG](/articles/associating-an-email-with-your-gpg-key)"
* "[Assinar commits](/articles/signing-commits)"

4
translations/pt-BR/content/authentication/managing-commit-signature-verification/generating-a-new-gpg-key.md
View File

@@ -38,7 +38,7 @@ topics:
```
4. Mediante instrução, especifique o tipo de tecla que você deseja ou pressione `Enter` para aceitar o padrão.
5. Mediante instrução, especifique o tamanho da chave que você deseja ou pressione `Enter` para aceitar o padrão. Sua chave deve ter, no mínimo, `4096` bits.
6. Digite o prazo de validade da chave. Pressione `Enter` para estipular a seleção padrão, indicando que chave não expira. Unless you require an expiration date, we recommend accepting this default.
6. Digite o prazo de validade da chave. Pressione `Enter` para estipular a seleção padrão, indicando que chave não expira. A menos que você exija uma data de validade, recomendamos aceitar este padrão.
7. Verifique se suas seleções estão corretas.
8. Insira seu ID de usuário.
@@ -62,7 +62,7 @@ topics:
## Leia mais
* "[Verificar se há chaves GPG existentes](/articles/checking-for-existing-gpg-keys)"
* "[Adding a GPG key to your GitHub account](/articles/adding-a-gpg-key-to-your-github-account)"
* "[Adicionar uma chave GPG à sua conta do GitHub](/articles/adding-a-gpg-key-to-your-github-account)"
* "[Avisar o Git sobre sua chave de assinatura](/articles/telling-git-about-your-signing-key)"
* "[Associar um e-mail à sua chave GPG](/articles/associating-an-email-with-your-gpg-key)"
* "[Assinar commits](/articles/signing-commits)"

2
translations/pt-BR/content/authentication/managing-commit-signature-verification/signing-commits.md
View File

@@ -54,7 +54,7 @@ Se você tiver várias chaves ou estiver tentando assinar commits ou tags com um
* "[Verificar se há chaves GPG existentes](/articles/checking-for-existing-gpg-keys)"
* "[Gerar uma nova chave GPG](/articles/generating-a-new-gpg-key)"
* "[Adding a GPG key to your GitHub account](/articles/adding-a-gpg-key-to-your-github-account)"
* "[Adicionar uma chave GPG à sua conta do GitHub](/articles/adding-a-gpg-key-to-your-github-account)"
* "[Avisar o Git sobre sua chave de assinatura](/articles/telling-git-about-your-signing-key)"
* "[Associar um e-mail à sua chave GPG](/articles/associating-an-email-with-your-gpg-key)"
* "[Assinar tags](/articles/signing-tags)"

2
translations/pt-BR/content/authentication/managing-commit-signature-verification/signing-tags.md
View File

@@ -34,7 +34,7 @@ topics:
- "[Exibir tags do seu repositório](/articles/viewing-your-repositorys-tags)"
- "[Verificar se há chaves GPG existentes](/articles/checking-for-existing-gpg-keys)"
- "[Gerar uma nova chave GPG](/articles/generating-a-new-gpg-key)"
- "[Adding a GPG key to your GitHub account](/articles/adding-a-gpg-key-to-your-github-account)"
- "[Adicionar uma chave GPG à sua conta do GitHub](/articles/adding-a-gpg-key-to-your-github-account)"
- "[Avisar o Git sobre sua chave de assinatura](/articles/telling-git-about-your-signing-key)"
- "[Associar um e-mail à sua chave GPG](/articles/associating-an-email-with-your-gpg-key)"
- "[Assinar commits](/articles/signing-commits)"

2
translations/pt-BR/content/authentication/managing-commit-signature-verification/telling-git-about-your-signing-key.md
View File

@@ -109,7 +109,7 @@ Se você tiver várias chaves GPG, precisará informar ao Git qual deve ser usad
- "[Verificar se há chaves GPG existentes](/articles/checking-for-existing-gpg-keys)"
- "[Gerar uma nova chave GPG](/articles/generating-a-new-gpg-key)"
- "[Usar um endereço de e-mail verificado na chave GPG](/articles/using-a-verified-email-address-in-your-gpg-key)"
- "[Adding a GPG key to your GitHub account](/articles/adding-a-gpg-key-to-your-github-account)"
- "[Adicionar uma chave GPG à sua conta do GitHub](/articles/adding-a-gpg-key-to-your-github-account)"
- "[Associar um e-mail à sua chave GPG](/articles/associating-an-email-with-your-gpg-key)"
- "[Assinar commits](/articles/signing-commits)"
- "[Assinar tags](/articles/signing-tags)"

4
translations/pt-BR/content/billing/managing-billing-for-github-codespaces/managing-spending-limits-for-github-codespaces.md
View File

@@ -1,5 +1,5 @@
---
title: Managing spending limits for GitHub Codespaces
title: Gerenciar limites de gastos para codespaces do GitHub
intro: 'Você pode definir um limite de gastos para o uso do {% data variables.product.prodname_github_codespaces %}.'
versions:
fpt: '*'
@@ -67,4 +67,4 @@ Você pode desabilitar essas notificações a qualquer momento, acessando a part
## Leia mais
- "[Restringindo o acesso aos tipos de máquina](/codespaces/managing-codespaces-for-your-organization/restricting-access-to-machine-types)"
- "[Managing billing for {% data variables.product.prodname_github_codespaces %} in your organization](/codespaces/managing-codespaces-for-your-organization/managing-billing-for-github-codespaces-in-your-organization)"
- "[Gerenciando a cobrança de {% data variables.product.prodname_github_codespaces %} na sua organização](/codespaces/managing-codespaces-for-your-organization/managing-billing-for-github-codespaces-in-your-organization)"

2
translations/pt-BR/content/billing/managing-billing-for-github-codespaces/viewing-your-github-codespaces-usage.md
View File

@@ -1,5 +1,5 @@
---
title: Viewing your GitHub Codespaces usage
title: Visualizando seu uso do GitHub Codespaces
shortTitle: Visualizando seu uso
intro: 'Você pode visualizar os minutos computados e o armazenamento usado pelo {% data variables.product.prodname_github_codespaces %}.'
permissions: 'To manage billing for {% data variables.product.prodname_github_codespaces %} for an organization, you must be an organization owner or a billing manager.'

6
translations/pt-BR/content/code-security/adopting-github-advanced-security-at-scale/index.md
View File

@@ -1,7 +1,7 @@
---
title: Adopting GitHub Advanced Security at scale
shortTitle: Adopting GHAS at scale
intro: A phased approach to rolling out GitHub Advanced Security at your company using industry and GitHub best practices.
title: Adotando o GitHub Advanced Security em escala
shortTitle: Adotando o GHAS em escala
intro: 'Uma abordagem faseada para implantar o GitHub Advanced Security na sua empresa, fazendo uso das práticas recomendadas do setor e do GitHub.'
versions:
ghes: '*'
ghae: '*'

34
translations/pt-BR/content/code-security/adopting-github-advanced-security-at-scale/introduction-to-adopting-github-advanced-security-at-scale.md
View File

@@ -1,6 +1,6 @@
---
title: Introduction to adopting GitHub Advanced Security at scale
intro: 'You can adopt {% data variables.product.prodname_GH_advanced_security %} at scale in your company following industry and GitHub best practices.'
title: Introdução à adoção do GitHub Advanced Security em escala
intro: 'Você pode adotar {% data variables.product.prodname_GH_advanced_security %} em escala na sua empresa, seguindo as práticas recomendadas do setor e do GitHub.'
versions:
ghes: '*'
ghae: '*'
@@ -16,39 +16,39 @@ redirect_from:
miniTocMaxHeadingLevel: 2
---
## About these articles
## Sobre esses artigos
{% data variables.product.prodname_GH_advanced_security %} (GHAS) helps teams build more secure code faster using integrated tooling such as secret scanning and code scanning using CodeQL. To understand the security features available through {% data variables.product.prodname_GH_advanced_security %}, see "[About GitHub Advanced Security](/get-started/learning-about-github/about-github-advanced-security)."
{% data variables.product.prodname_GH_advanced_security %} (GHAS) ajuda as equipes a construir código mais seguro e mais rapidamente usando ferramentas integradas, como digitalização de segredo e a digitalização de código usando CodeQL. Para entender os recursos de segurança disponíveis por meio de {% data variables.product.prodname_GH_advanced_security %}, consulte "[Sobre o GitHub Advanced Security](/get-started/learning-about-github/about-github-advanced-security)."
O GHAS é um conjunto de ferramentas que requer a participação ativa de desenvolvedores na sua empresa. To realize the best return on your investment, you must learn how to use, apply, and maintain GHAS.
O GHAS é um conjunto de ferramentas que requer a participação ativa de desenvolvedores na sua empresa. Para perceber o melhor retorno do seu investimento, você deve aprender a usar, aplicar e manter o GHAS.
Criamos uma abordagem faseada para implementações do GHAS desenvolvidas com base nas práticas recomendadas do setor e do GitHub. We expect most customers will want to follow these phases, based on our experience helping customers with a successful deployment of {% data variables.product.prodname_GH_advanced_security %}, but you may need to modify this approach to meet the needs of your company.
Criamos uma abordagem faseada para implementações do GHAS desenvolvidas com base nas práticas recomendadas do setor e do GitHub. Esperamos que a maioria dos clientes queira seguir essas etapas, com base na nossa experiência ajudando os clientes com uma implantação bem sucedida de {% data variables.product.prodname_GH_advanced_security %}, mas você pode precisar modificar esta abordagem para atender às necessidades da sua empresa.
Enabling GHAS across a large organization can be broken down into six core phases.
A habilitação do GHAS em uma grande organização pode ser dividida em seis fases principais.
1. [**Align on your rollout strategy and goals**](/code-security/adopting-github-advanced-security-at-scale/phase-1-align-on-your-rollout-strategy-and-goals): Think about what success will look like, and align on how GHAS will be implemented in your company. This phase may only take a few days or a week, but it lays a solid foundation for the rest of the rollout.
1. [**Alinhamento da sua estratégia de implantação e objetivos**](/code-security/adopting-github-advanced-security-at-scale/phase-1-align-on-your-rollout-strategy-and-goals): Pense sobre como será o sucesso e defina como o GHAS será implementado em sua empresa. Esta fase pode demorar apenas alguns dias ou uma semana, mas estabelece bases sólidas para o restante da implantação.
2. [**Preparing to enable at scale**](/code-security/adopting-github-advanced-security-at-scale/phase-2-preparing-to-enable-at-scale): Prepare developers, collect data about your repositories, and ensure you're ready for the next phase.
2. [**preparando-se para ativar na escala**](/code-security/adopting-github-advanced-security-at-scale/phase-2-preparing-to-enable-at-scale): Prepare os desenvolvedores, colete dados sobre seus repositórios e certifique-se de estar pronto para a próxima etapa.
3. [**Pilot programs**](/code-security/adopting-github-advanced-security-at-scale/phase-3-pilot-programs): Optionally, pilot an initial rollout to a few high-impact projects and teams. This will allow an initial group within your company to get familiar with GHAS before you roll out to the remainder of your company.
3. [**Programas piloto**](/code-security/adopting-github-advanced-security-at-scale/phase-3-pilot-programs): Opcionalmente, faça o piloto de uma implementação inicial para alguns projetos e equipes de alto impacto. Isso permitirá que um grupo inicial da sua empresa se familiarize com o GHAS antes de você se apresentar com o restante de sua empresa.
4. [**Create internal documentation**](/code-security/adopting-github-advanced-security-at-scale/phase-4-create-internal-documentation): Create and communicate internal documentation for the consumers of GHAS. Without proper documentation provided to developers, security engineers, and others who will be using GHAS, the value will get lost in the rollout.
4. [**Criar a documentação interna**](/code-security/adopting-github-advanced-security-at-scale/phase-4-create-internal-documentation): Crie e comunique a documentação interna para os consumidores de GHAS. Sem documentação adequada fornecida aos desenvolvedores, engenheiros de segurança e outros que estiverem usando o GHAS, o valor será perdido na implementação.
5. [**Rollout and scale {% data variables.product.prodname_code_scanning %}**](/code-security/adopting-github-advanced-security-at-scale/phase-5-rollout-and-scale-code-scanning): Leveraging the available APIs, automatically rollout {% data variables.product.prodname_code_scanning %} by team and by language across your enterprise, using the repository data you collected earlier.
5. [**Implementação e escala de {% data variables.product.prodname_code_scanning %}**](/code-security/adopting-github-advanced-security-at-scale/phase-5-rollout-and-scale-code-scanning): Usando as APIs disponíveis, implantar automaticamente {% data variables.product.prodname_code_scanning %} por equipe e por linguagem na sua empresa, usando os dados do repositório que você coletou anteriormente.
6. [**Rollout and scale {% data variables.product.prodname_secret_scanning %}**](/code-security/adopting-github-advanced-security-at-scale/phase-6-rollout-and-scale-secret-scanning): Roll out {% data variables.product.prodname_secret_scanning %}, which involves less configuration and is therefore simpler to adopt than {% data variables.product.prodname_code_scanning %}. Still, it's critical to have a strategy for handling new and old results.
6. [**Implementação e escala {% data variables.product.prodname_secret_scanning %}**](/code-security/adopting-github-advanced-security-at-scale/phase-6-rollout-and-scale-secret-scanning): Implementar {% data variables.product.prodname_secret_scanning %}, que envolve menos configuração e, portanto, é mais simples de adotar do que {% data variables.product.prodname_code_scanning %}. Ainda assim, é fundamental ter uma estratégia para lidar com resultados novos e antigos.
## {% data variables.contact.github_support %} e {% data variables.product.prodname_professional_services_team %}
If you encounter any issues or have any questions during your implementation, you can search our documentation for solutions or engage with {% data variables.contact.github_support %}. Para obter mais informações, consulte "[Sobre GitHub Support](/support/learning-about-github-support/about-github-support)".
Se você encontrar algum problema ou tiver dúvidas durante a sua implementação, você pode pesquisar em nossa documentação por soluções ou entrar em contato com {% data variables.contact.github_support %}. Para obter mais informações, consulte "[Sobre GitHub Support](/support/learning-about-github-support/about-github-support)".
If you prefer to have guidance throughout the rollout process, {% data variables.product.prodname_professional_services %} can partner with you for a successful rollout and implementation of {% data variables.product.prodname_GH_advanced_security %}. We offer a variety of options for guidance and support. We also have training and bootcamps available to help your company to optimize the value of {% data variables.product.prodname_GH_advanced_security %}.
Se você preferir receber orientação ao longo do processo de implementação, {% data variables.product.prodname_professional_services %} poderá fazer parceria com você para uma implementação bem-sucedida de {% data variables.product.prodname_GH_advanced_security %}. Oferecemos uma série de opções de orientação e suporte. Nós também temos treinamento e campos de inicialização disponíveis para ajudar a sua empresa a otimizar o valor de {% data variables.product.prodname_GH_advanced_security %}.
Speak with your sales representative for more information about all the Professional Services options available. Para mais informações, entre em contato com {% data variables.contact.contact_enterprise_sales %}.
Fale com o seu representante de vendas para obter mais informações sobre todas as opções de Serviços Profissionais disponíveis. Para mais informações, entre em contato com {% data variables.contact.contact_enterprise_sales %}.
{% note %}
For the first article in this series, see "[Phase 1: Align on your rollout strategy and goals](/code-security/adopting-github-advanced-security-at-scale/phase-1-align-on-your-rollout-strategy-and-goals)."
Para o primeiro artigo dessa série, consulte "[Fase 1: Alinhe sua estratégia e metas de implementação](/code-security/adopting-github-advanced-security-at-scale/phase-1-align-on-your-rollout-strategy-and-goals). "
{% endnote %}

58
translations/pt-BR/content/code-security/adopting-github-advanced-security-at-scale/phase-1-align-on-your-rollout-strategy-and-goals.md
View File

@@ -1,71 +1,71 @@
---
title: 'Phase 1: Align on your rollout strategy and goals'
intro: 'Before enabling {% data variables.product.prodname_code_scanning %} and {% data variables.product.prodname_secret_scanning %}, plan how GHAS should be rolled out across your enterprise.'
title: 'Fase 1: Alinhe sua estratégia e objetivos'
intro: 'Antes de habilitar {% data variables.product.prodname_code_scanning %} e {% data variables.product.prodname_secret_scanning %}, planeje como o GHAS deve ser implantado em toda a sua empresa.'
versions:
ghes: '*'
ghae: '*'
ghec: '*'
topics:
- Advanced Security
shortTitle: 1. Align on strategy
shortTitle: 1. Alinhar a estratégia
miniTocMaxHeadingLevel: 3
---
{% note %}
This article is part of a series on adopting {% data variables.product.prodname_GH_advanced_security %} at scale. For the introduction to this series, see "[Introduction to adopting {% data variables.product.prodname_GH_advanced_security %} at scale](/code-security/adopting-github-advanced-security-at-scale/introduction-to-adopting-github-advanced-security-at-scale)."
Este artigo faz parte de uma série sobre adoção de {% data variables.product.prodname_GH_advanced_security %} em escala. Para introdução a essa série, consulte "[Introdução à adoção de {% data variables.product.prodname_GH_advanced_security %} em escala](/code-security/adopting-github-advanced-security-at-scale/introduction-to-adopting-github-advanced-security-at-scale)".
{% endnote %}
### Set clear goals for your companys rollout
### Defina metas claras para a implantação da sua empresa
To build a foundation for the direction of your company's rollout, outline goals for GHAS within your company, and communicate those goals to your team. Your goals can be simple or complex, as long as your team is aligned. If you need assistance with your goals, {% data variables.product.prodname_professional_services %} can provide recommendations based on our experience with your company and other customers.
Para criar uma base para a direção da implantação de sua empresa, descreva as metas para o GHAS na sua empresa e comunique essas metas à sua equipe. Seus objetivos podem ser simples ou complexos, contanto que sua equipe esteja alinhada. Se você precisar de ajuda com as suas metas, {% data variables.product.prodname_professional_services %} pode fornecer recomendações com base na nossa experiência com sua empresa ou com outros clientes.
Aqui estão alguns exemplos de alto nível de como seus objetivos para implementar GHAS podem parecer:
- **Reducing the number of vulnerabilities**: This may be in general, or because your company was recently impacted by a significant vulnerability that you believe could have been prevented by a tool like GHAS.
- **Identifying high-risk repositories**: Some companies simply want to target repositories that contain the most risk, enabling them to reduce risk by remediating vulnerabilities.
- **Increasing remediation rates**: To prevent the accumulation of security debt, you may wish to drive developer adoption of findings and ensure these vulnerabilities are remediated in a timely manner.
- **Meeting compliance requirements**: For example, many healthcare companies use GHAS to prevent the exposure of PHI (Personal Health Information).
- **Preventing secrets leakage**: Many companies want to prevent critical information from being leaked, such as software keys or financial data.
- **Reduzindo o número de vulnerabilidades:** Isso pode ser geral ou porque sua empresa foi recentemente afetada por uma vulnerabilidade significativa que você acredita que poderia ter sido prevenida por uma ferramenta como o GHAS.
- **Identificando repositórios de alto risco**: Algumas empresas simplesmente querem localizar repositórios que contêm o maior risco, permitir que reduzam os riscos, remediando vulnerabilidades.
- **Aumentando as taxas de remediação**: Para evitar a acumulação de dívida de segurança, você pode desejar levar o desenvolvedor à adoção de conclusões e garantir que essas vulnerabilidades sejam corrigidas em tempo oportuno.
- **Atendendo aos requisitos de conformidade**: Por exemplo, muitas empresas de saúde usam GHAS para prevenir a exposição do PHI (Informações de Saúde Pessoal).
- **Prevenir o vazamento de segredos**: Muitas empresas querem evitar o vazamento de informações confidenciais, como chaves de software ou dados financeiros.
### Lead your rollout with both your security and development groups
### Conduza a sua implementação com os seus grupos de segurança e desenvolvimento
Companies that involve both their security and development teams in their GHAS rollouts tend to be more successful than companies who only involve their security group, waiting to include development teams once the pilot has concluded.
As empresas que envolvem as suas equipas de segurança e desenvolvimento nas suas implementações do GHAS tendem a ser mais bem sucedidas do que as empresas que envolvem apenas o seu grupo de segurança e que esperam incluir as equipes de desenvolvimento assim que o piloto tiver terminado.
O GHAS adota uma abordagem centrada no desenvolvedor para a segurança do software, integrando-se perfeitamente ao fluxo de trabalho do desenvolvedor. Having key representation from your development group early in the process decreases the risk of your rollout and encourages organizational buy-in.
O GHAS adota uma abordagem centrada no desenvolvedor para a segurança do software, integrando-se perfeitamente ao fluxo de trabalho do desenvolvedor. Ter a representação chave do seu grupo de desenvolvimento no início do processo diminui o risco da sua implantação e incentiva a adesão da organização.
Involving development groups earlier, ideally from the time of purchase, helps companies utilize GHAS to address security concerns earlier in the development process. When both groups work together, they achieve alignment early in the process, remove silos, build and strengthen their working relationships, and take more responsibility for the rollout.
O envolvimento dos grupos de desenvolvimento de modo mais antecipado, preferivelmente no momento da compra, ajuda as empresas a utilizar o GHAS para resolver as questões de segurança mais cedo no processo de desenvolvimento. Quando ambos os grupos trabalham em conjunto, eles fazem o alinhamento antecipadamente no processo, removem silos, criam e reforçam as suas relações de trabalho e assumem mais responsabilidade pela implantação.
### Learn about GHAS
### Conheça o GHAS
To set realistic expectations for the rollout, ensure that all stakeholders understand the following key facts about how GHAS works.
Para estabelecer expectativas realistas para a divulgação, certifique-se de que todas as partes interessadas compreendam os seguintes fatos fundamentais sobre como funciona o GHAS.
#### 1. GHAS is a suite of security tools that require action to protect your code
#### 1. O GHAS é um conjunto de ferramentas de segurança que requerem ação para proteger seu código
GHAS is a suite of tools that increases with value when configured, maintained, used in daily workflows, and in combination with other tools.
O GHAS é um conjunto de ferramentas que aumentam com valor quando configurados, mantidos, usados em fluxos de trabalho diários e em combinação com outras ferramentas.
#### 2. GHAS will require adjustment out of the box
#### 2. O GHAS exigirá um ajuste inovador
After GHAS is set up on your repositories, you'll need to configure GHAS to meet your companys needs. Code scanning in particular requires further customization, such as evaluating initial results and making adjustments for future scans. Many customers find that initial scans return limited or irrelevant results until code scanning is adjusted based on the application's threat model.
Depois que o GHAS estiver configurado nos seus repositórios, você deverá configurar o GHAS para atender às necessidades da sua empresa. A verificação de código, em particular, exige uma personalização adicional, como a avaliação dos resultados iniciais e a realização de ajustes para futuras digitalizações. Muitos clientes descobrem que as digitalizações iniciais retornam resultados limitados ou irrelevantes até que a verificação de código seja ajustada com base no modelo de ameaças ddo aplicativo.
#### 3. GHAS tools are most effective when used together and integrated into your application security program
#### 3. As ferramentas de GHAS são mais eficazes quando usadas em conjunto e integradas ao seu programa de segurança do aplicativo
O GHAS é mais eficaz quando todas as ferramentas são utilizadas em conjunto. The effectiveness of your application security program is further improved by integrating GHAS with other tools and activities, such as penetration testing and dynamic scans. Recomendamos sempre a utilização de múltiplas camadas de proteção.
O GHAS é mais eficaz quando todas as ferramentas são utilizadas em conjunto. A eficácia do seu programa de segurança de aplicativos é melhorada pela integração do GHAS a outras ferramentas e atividades, como testes de penetração e digitalizações dinâmicas. Recomendamos sempre a utilização de múltiplas camadas de proteção.
#### 4. Custom {% data variables.product.prodname_codeql %} queries are used by some companies to customize and target scan results
#### 4. As consultas personalizadas de {% data variables.product.prodname_codeql %} são usadas por algumas empresas para personalizar e apontar para resultados de digitalização
Code scanning is powered by {% data variables.product.prodname_codeql %}, the worlds most powerful code analysis engine. For many of our customers, the base query set and additional queries available in the community are more than sufficient. However, other companies may require custom {% data variables.product.prodname_codeql %} queries to target different results or reduce false positives.
A digitalização de código é fornecida por {% data variables.product.prodname_codeql %}, o mecanismo de análise de código mais poderoso do mundo. Para muitos de nossos clientes, as consultas básicas e as consultas adicionais disponíveis na comunidade são mais do que suficientes. No entanto, outras empresas podem exigir consultas personalizadas {% data variables.product.prodname_codeql %} para direcionar resultados diferentes ou reduzir falsos positivos.
If your company is interested in custom {% data variables.product.prodname_codeql %} queries, we recommend completing your rollout and implementation of GHAS first. Then, when your company is ready, {% data variables.product.prodname_professional_services %} can help you navigate your requirements and ensure your company needs custom queries.
Se sua empresa estiver interessada em consultas personalizadas de {% data variables.product.prodname_codeql %}, recomendamos que você conclua sua implementação do GHAS primeiro. Em seguida, quando a sua empresa estiver pronta, {% data variables.product.prodname_professional_services %} poderá ajudar você a navegar pelas exigências e garantir que a sua empresa precisa de consultas personalizadas.
#### 5. {% data variables.product.prodname_codeql %} scans the whole codebase, not just the changes made in a pull request
#### 5. {% data variables.product.prodname_codeql %} digitaliza toda a base de código, não apenas as alterações feitas em um pull request
Quando a verificação de código é executada a partir de um pull request, a digitalização incluirá a base de código completa e não apenas as alterações feitas no pull request. Scanning the entire codebase is an important step to ensure the change has been reviewed all against all interactions in the codebase.
Quando a verificação de código é executada a partir de um pull request, a digitalização incluirá a base de código completa e não apenas as alterações feitas no pull request. A digitalização de toda a base de código é um passo importante para garantir que a alteração tenha sido revisada todas para todas as interações na base de código.
{% note %}
For the next article in this series, see "[Phase 2: Preparing to enable at scale](/code-security/adopting-github-advanced-security-at-scale/phase-2-preparing-to-enable-at-scale)."
Para o próximo artigo dessa série, consulte "[Fase 2: Preparando para habilitar em escala](/code-security/adopting-github-advanced-security-at-scale/phase-2-preparing-to-enable-at-scale)".
{% endnote %}

96
translations/pt-BR/content/code-security/adopting-github-advanced-security-at-scale/phase-2-preparing-to-enable-at-scale.md
View File

@@ -1,45 +1,45 @@
---
title: 'Phase 2: Preparing to enable at scale'
intro: 'In this phase you will prepare developers and collect data about your repositories to ensure your teams are ready and you have everything you need for pilot programs and rolling out {% data variables.product.prodname_code_scanning %} and {% data variables.product.prodname_secret_scanning %}.'
title: 'Fase 2: Preparando para habilitar em escala'
intro: 'Nesta fase você vai preparar os desenvolvedores e coletar dados sobre seus repositórios para garantir que suas equipes estejam prontas e você tem tudo de que precisa para programas-piloto e para implementar {% data variables.product.prodname_code_scanning %} e {% data variables.product.prodname_secret_scanning %}.'
versions:
ghes: '*'
ghae: '*'
ghec: '*'
topics:
- Advanced Security
shortTitle: 2. Preparation
shortTitle: 2. Preparação
miniTocMaxHeadingLevel: 3
---
{% note %}
This article is part of a series on adopting {% data variables.product.prodname_GH_advanced_security %} at scale. For the previous article in this series, see "[Phase 1: Align on your rollout strategy and goals](/code-security/adopting-github-advanced-security-at-scale/phase-1-align-on-your-rollout-strategy-and-goals)."
Este artigo faz parte de uma série sobre adoção de {% data variables.product.prodname_GH_advanced_security %} em escala. Para o artigo anterior dessa série, consulte "[Fase 1: Alinhe sua estratégia e metas de implementação](/code-security/adopting-github-advanced-security-at-scale/phase-1-align-on-your-rollout-strategy-and-goals). "
{% endnote %}
## Preparing to enable {% data variables.product.prodname_code_scanning %}
## Preparando-se para habilitar {% data variables.product.prodname_code_scanning %}
{% data reusables.code-scanning.about-code-scanning %} For more information, see "[About code scanning](/code-security/code-scanning/automatically-scanning-your-code-for-vulnerabilities-and-errors/about-code-scanning)."
{% data reusables.code-scanning.about-code-scanning %} Para obter mais informações, consulte "[Sobre a digitalização de código](/code-security/code-scanning/automatically-scanning-your-code-for-vulnerabilities-and-errors/about-code-scanning)".
Rolling {% data variables.product.prodname_code_scanning %} out across hundreds of repositories can be difficult, especially when done inefficiently. Following these steps will ensure your rollout is both efficient and successful. As part of your preparation, you will work with your teams, use automation to collect data about your repositories, and enable {% data variables.product.prodname_code_scanning %}.
A implementação de {% data variables.product.prodname_code_scanning %} em centenas de repositórios pode ser difícil, especialmente quando feita de forma ineficiente. Seguir estes passos garantirá que a sua implementação seja eficiente e bem-sucedida. Como parte da sua preparação, você irá trabalhar com suas equipes, usar automação para coletar dados sobre seus repositórios e habilitar {% data variables.product.prodname_code_scanning %}.
### Preparing teams for {% data variables.product.prodname_code_scanning %}
### Preparando as equipes para {% data variables.product.prodname_code_scanning %}
First, prepare your teams to use {% data variables.product.prodname_code_scanning %}. The more teams that use {% data variables.product.prodname_code_scanning %}, the more data you'll have to drive remediation plans and monitor progress on your rollout. During this phase, focus on leveraging APIs and running internal enablement events.
Primeiro, prepare suas equipes para usar {% data variables.product.prodname_code_scanning %}. Quanto mais equipes usarem {% data variables.product.prodname_code_scanning %}, mais dados você terá para conduzir planos de correção e monitorar o progresso na sua implementação. Durante essa etapa, focalize em usar as APIs e executar eventos de habilitação internos.
Your core focus should be preparing as many teams to use {% data variables.product.prodname_code_scanning %} as possible. You can also encourage teams to remediate appropriately, but we recommend prioritizing enablement and use of {% data variables.product.prodname_code_scanning %} over fixing issues during this phase.
Seu foco principal deve ser a preparação do maior número possível de equipes para usar {% data variables.product.prodname_code_scanning %}. Você também pode incentivar as equipes a remediar adequadamente, mas recomendamos priorizar a capacitação e o uso de {% data variables.product.prodname_code_scanning %} sobre a correção de problemas durante esta fase.
### Collecting information about your repositories
### Coletando informações sobre seus repositórios
You can programmatically gather information about the different programming languages used in your repositories and use that data to enable {% data variables.product.prodname_code_scanning %} on all repositories that use the same language, using {% data variables.product.product_name %}'s GraphQL API.
Você pode reunir programaticamente informações sobre as diferentes linguagens de programação usadas nos repositórios e usar esses dados para habilitar {% data variables.product.prodname_code_scanning %} em todos os repositórios que usam a mesma linguagem, usando API do GraphQL do {% data variables.product.product_name %}.
{% note %}
**Note:** To gather this data without manually running the GraphQL queries described in this article, you can use our publicly available tool. For more information, see the "[ghas-enablement tool](https://github.com/NickLiffen/ghas-enablement)" repository.
**Observação:** Para coletar esses dados sem executar manualmente as consultas do GraphQL descritas neste artigo, você pode usar nossa ferramenta disponível publicamente. Para obter mais informações, consulte o repositório "[ghas-enablement Tool](https://github.com/NickLiffen/ghas-enablement)".
{% endnote %}
If you want to gather information from repositories belonging to multiple organizations in your enterprise, you can use the query below to obtain the names of your organizations and then feed those into repository query. Replace OCTO-ENTERPRISE with your enterprise name.
Se você quiser coletar informações de repositórios pertencentes a várias organizações da sua empresa, você poderá usar a consulta abaixo para obter os nomes das suas organizações e depois colocá-los na consulta do repositório. Substitua OCTO-ENTERPRISE pelo nome da sua empresa.
```graphql
query {
@@ -58,7 +58,7 @@ query {
}
```
You can identify which repositories use which languages by collating repositories by language at the organization level. You can modify the sample GraphQL query below, replacing OCTO-ORG with the organization name.
É possível identificar quais repositórios usam quais linguagens compilando repositórios por linguagem no nível da organização. Você pode modificar a consulta do GraphQL de amostra abaixo, substituindo OCTO-ORG pelo nome da organização.
```graphql
query {
@@ -83,55 +83,55 @@ query {
}
```
For more information about running GraphQL queries, see "[Forming calls with GraphQL](/graphql/guides/forming-calls-with-graphql)."
Para obter mais informações sobre a execução de consultas do GraphQL, consulte "[Criando chamadas com o GraphQL](/graphql/guides/forming-calls-with-graphql)".
Then, convert the data from the GraphQL query into a readable format, such as a table.
Em seguida, converta os dados da consulta do GraphQL em um formato legível, como uma tabela.
| Linguagem | Number of Repos | Name of Repos |
| ----------------------- | --------------- | ----------------------------- |
| JavaScript (TypeScript) | 4212 | org/repo<br /> org/repo |
| Python | 2012 | org/repo<br /> org/repo |
| Go | 983 | org/repo<br /> org/repo |
| Java | 412 | org/repo<br /> org/repo |
| Swift | 111 | org/repo<br /> org/repo |
| Kotlin | 82 | org/repo<br /> org/repo |
| C | 12 | org/repo<br /> org/repo |
| Linguagem | Número de repositórios | Nome dos repositórios |
| ----------------------- | ---------------------- | ----------------------------- |
| JavaScript (TypeScript) | 4212 | org/repo<br /> org/repo |
| Python | 2012 | org/repo<br /> org/repo |
| Go | 983 | org/repo<br /> org/repo |
| Java | 412 | org/repo<br /> org/repo |
| Swift | 111 | org/repo<br /> org/repo |
| Kotlin | 82 | org/repo<br /> org/repo |
| C | 12 | org/repo<br /> org/repo |
You can filter out the languages that are currently not supported by {% data variables.product.prodname_GH_advanced_security %} from this table.
Você pode filtrar as linguagens que atualmente não são compatíveis com {% data variables.product.prodname_GH_advanced_security %} a partir desta tabela.
If you have repositories with multiple languages, you can format the GraphQL results as shown in the table below. Filter out languages that are not supported, but retain all repositories with at least one supported language. You can enable {% data variables.product.prodname_code_scanning %} on these repositories, and all supported languages will be scanned.
Se você tiver repositórios com várias linguagens, você poderá formatar os resultados do GraphQL, conforme mostrado na tabela abaixo. Filtre as linguagens não compatíveis, mas mantenha todos os repositórios com pelo menos uma linguagem compatível. Você pode habilitar {% data variables.product.prodname_code_scanning %} nesses repositórios, e todas as linguagens compatíveis serão verificadas.
| Language(s) | Number of Repos | Name of Repos |
| ---------------------- | --------------- | ------------------------------ |
| JavaScript/Python/Go | 16 | org/repo <br /> org/repo |
| Rust/TypeScript/Python | 12 | org/repo <br /> org/repo |
| Linguagem(s) | Número de repositórios | Nome dos repositórios |
| ---------------------- | ---------------------- | ------------------------------ |
| JavaScript/Python/Go | 16 | org/repo <br /> org/repo |
| Rust/TypeScript/Python | 12 | org/repo <br /> org/repo |
An understanding of which repositories are using which languages will help you identify candidate repositories for pilot programs in phase 3, and prepares you to enable {% data variables.product.prodname_code_scanning %} across all repositories, one language at a time, in phase 5.
Uma compreensão de quais repositórios estão usando quais çinguagens ajudará você a identificar repositórios candidatos a programas piloto na fase 3 e irá preparar você para habilitar {% data variables.product.prodname_code_scanning %} em todos os repositórios, uma linguagem de cada vez, na fase 5.
{% ifversion ghes %}
### Enabling {% data variables.product.prodname_code_scanning %} for your appliance
### Habilitando {% data variables.product.prodname_code_scanning %} para o seu dispositivo
Before you can proceed with pilot programs and rolling out {% data variables.product.prodname_code_scanning %} across your enterprise, you must first enable {% data variables.product.prodname_code_scanning %} for your appliance. For more information, see "[Configuring code scanning for your appliance](/admin/code-security/managing-github-advanced-security-for-your-enterprise/configuring-code-scanning-for-your-appliance)."
Antes de poder prosseguir com programas-piloto e implementar {% data variables.product.prodname_code_scanning %} em toda a sua empresa, você deve primeiro habilitar {% data variables.product.prodname_code_scanning %} para o seu dispositivo. Para obter mais informações, consulte "[Configurando a digitalização de código para o seu dispositivo](/admin/code-security/managing-github-advanced-security-for-your-enterprise/configuring-code-scanning-for-your-appliance)".
{% endif %}
## Preparing to enable {% data variables.product.prodname_secret_scanning %}
## Preparando-se para habilitar {% data variables.product.prodname_secret_scanning %}
If a project communicates with an external service, it might use a token or private key for authentication. Se você marcar um segredo em um repositório, qualquer pessoa que tenha acesso de leitura ao repositório pode usar o segredo para acessar o serviço externo com seus privilégios. {% data variables.product.prodname_secret_scanning_caps %} will scan your entire Git history on all branches present in your {% data variables.product.prodname_dotcom %} repositories for secrets and alert you{% ifversion secret-scanning-push-protection %} or block the push containing the secret{% endif %}. Para obter mais informações, consulte "[Sobre a varredura de segredos](/code-security/secret-scanning/about-secret-scanning)."
Se um projeto se comunica com um serviço externo, ele pode usar um token ou chave privada para autenticação. Se você marcar um segredo em um repositório, qualquer pessoa que tenha acesso de leitura ao repositório pode usar o segredo para acessar o serviço externo com seus privilégios. {% data variables.product.prodname_secret_scanning_caps %} irá digitalizar todo o seu histórico do Git em todas as ramificações presentes nos seus repositórios de {% data variables.product.prodname_dotcom %} com relação a segredos e alertar você {% ifversion secret-scanning-push-protection %} ou bloquear o push que contém o{% endif %} segredo. Para obter mais informações, consulte "[Sobre a varredura de segredos](/code-security/secret-scanning/about-secret-scanning)."
### Considerations when enabling {% data variables.product.prodname_secret_scanning %}
### Considerações ao habilitar {% data variables.product.prodname_secret_scanning %}
{% data variables.product.product_name %}s {% data variables.product.prodname_secret_scanning %} capability is slightly different from {% data variables.product.prodname_code_scanning %} since it requires no specific configuration per programming language or per repository and less configuration overall to get started. This means enabling {% data variables.product.prodname_secret_scanning %} at the organizational level can be easy but clicking **Enable All** at the organization level and ticking the option **Automatically enable {% data variables.product.prodname_secret_scanning %} for every new repository** has some downstream effects that you should be aware of:
O recurso de {% data variables.product.product_name %}de {% data variables.product.prodname_secret_scanning %} é um pouco diferente do {% data variables.product.prodname_code_scanning %}, pois não requer nenhuma configuração específica por linguagem de programação ou por repositório e menos configuração geral para dar os primeiros passos. Isso significa que habilitar {% data variables.product.prodname_secret_scanning %} no nível da organização pode ser fácil, mas clicar em **Habilitar tudo** no nível da organização e marcar a opção **Habilitar automaticamente {% data variables.product.prodname_secret_scanning %} para cada novo repositório** tem alguns efeitos a jusante dos quais você deve estar ciente:
- **License consumption**
Enabling {% data variables.product.prodname_secret_scanning %} for all repositories will consume all your licenses, even if no one is using code scanning. This is fine unless you plan to increase the number of active developers in your organization. If the number of active developers is likely to increase in the coming months, you may exceed your license limit and then be unable to use {% data variables.product.prodname_GH_advanced_security %} on newly created repositories.
- **Initial high volume of detected secrets**
If you are enabling {% data variables.product.prodname_secret_scanning %} on a large organization, be prepared to see a high number of secrets found. Sometimes this comes as a shock to organizations and the alarm is raised. If you would like to turn on {% data variables.product.prodname_secret_scanning %} across all repositories at once, plan for how you will respond to multiple alerts across the organization.
- **Consumo de licença**
Habilitar {% data variables.product.prodname_secret_scanning %} para todos os repositórios consumirá todas as suas licenças, mesmo que ninguém esteja usando a digitalização do código. Isso é bom, a menos que você planeje aumentar o número de desenvolvedores ativos na sua organização. Se o número de desenvolvedores ativos aumentar nos próximos meses, você poder[a exceder seu limite de licença e, em seguida, não será possível usar {% data variables.product.prodname_GH_advanced_security %} em repositórios recém-criados.
- **Volume alto inicial de segredos detectados**
Se você está habilitando {% data variables.product.prodname_secret_scanning %} em uma grande organização, esteja preparado para ver um grande número de segredos encontrados. Às vezes, isto é um choque para as organizações e o alarme é ativado. Se você deseja habilitar o {% data variables.product.prodname_secret_scanning %} em todos os repositórios de uma vez, planeje como você responderá a vários alertas em toda a organização.
{% data variables.product.prodname_secret_scanning_caps %} can be enabled for individual repositories. Para obter mais informações, consulte "[Configurar {% data variables.product.prodname_secret_scanning %} para os seus repositórios](/code-security/secret-scanning/configuring-secret-scanning-for-your-repositories)". {% data variables.product.prodname_secret_scanning_caps %} can also be enabled for all repositories in your organization, as described above. For more information on enabling for all repositories, see "[Managing security and analysis settings for your organization](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/managing-security-and-analysis-settings-for-your-organization)."
{% data variables.product.prodname_secret_scanning_caps %} pode ser habilitado para para repositórios individuais. Para obter mais informações, consulte "[Configurar {% data variables.product.prodname_secret_scanning %} para os seus repositórios](/code-security/secret-scanning/configuring-secret-scanning-for-your-repositories)". {% data variables.product.prodname_secret_scanning_caps %} também pode ser habilitado para todos os repositórios da sua organização, conforme descrito acima. Para obter mais informações sobre como havilitar todos os repositórios, consulte "[Gerenciando as configurações de segurança e análise para sua organização](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/managing-security-and-analysis-settings-for-your-organization)".
### Custom patterns for {% data variables.product.prodname_secret_scanning %}
### Padrões personalizados para {% data variables.product.prodname_secret_scanning %}
{% ifversion ghae %}
{% note %}
@@ -141,13 +141,13 @@ If a project communicates with an external service, it might use a token or priv
{% endnote %}
{% endif %}
{% data variables.product.prodname_secret_scanning_caps %} detects a large number of default patterns but can also be configured to detect custom patterns, such as secret formats unique to your infrastructure or used by integrators that {% data variables.product.product_name %}'s {% data variables.product.prodname_secret_scanning %} does not currently detect. For more information about supported secrets for partner patterns, see "[Secret scanning patterns](/code-security/secret-scanning/secret-scanning-patterns)."
O {% data variables.product.prodname_secret_scanning_caps %} detecta um grande número de padrões, mas também pode ser configurado para detectar padrões personalizados, como formatos secretos exclusivos da sua infraestrutura ou usados pelos integradores que {% data variables.product.product_name %}de {% data variables.product.prodname_secret_scanning %} não detecta atualmente. Para obter mais informações sobre segredos compatíveis com padrões de parceiros, consulte "[Padrões de digitalização de segredos](/code-security/secret-scanning/secret-scanning-patterns)".
As you audit your repositories and speak to security and developer teams, build a list of the secret types that you will later use to configure custom patterns for {% data variables.product.prodname_secret_scanning %}. Para obter mais informações, consulte "[Definindo padrões personalizados para digitalização de segredo](/code-security/secret-scanning/defining-custom-patterns-for-secret-scanning). "
Enquanto você audita os seus repositórios e fala com equipes de segurança e desenvolvedores, crie uma lista dos tipos de segredo que você usará mais tarde para configurar padrões personalizados para {% data variables.product.prodname_secret_scanning %}. Para obter mais informações, consulte "[Definindo padrões personalizados para digitalização de segredo](/code-security/secret-scanning/defining-custom-patterns-for-secret-scanning). "
{% note %}
For the next article in this series, see "[Phase 3: Pilot programs](/code-security/adopting-github-advanced-security-at-scale/phase-3-pilot-programs)."
Para o próximo artigo dessa série, consulte "[Fase 3: Programas-piloto](/code-security/adopting-github-advanced-security-at-scale/phase-3-pilot-programs)."
{% endnote %}

38
translations/pt-BR/content/code-security/adopting-github-advanced-security-at-scale/phase-3-pilot-programs.md
View File

@@ -1,29 +1,29 @@
---
title: 'Phase 3: Pilot programs'
intro: 'You may benefit from beginning with a few high-impact projects and teams with which to pilot an initial rollout. Isto permitirá que um grupo inicial da sua empresa se familiarize com o GHAS, aprenda a habilitar e configurar o GHAS e construa uma base sólida no GHAS antes de fazer a implementação no restante da sua empresa.'
title: 'Fase 3: Programas-piloto'
intro: 'Poderá beneficiar-se, desde o início de alguns projectos e equipes de alto impacto com as quais pode se fazer um projeto piloto de uma implementação inicial. Isto permitirá que um grupo inicial da sua empresa se familiarize com o GHAS, aprenda a habilitar e configurar o GHAS e construa uma base sólida no GHAS antes de fazer a implementação no restante da sua empresa.'
versions:
ghes: '*'
ghae: '*'
ghec: '*'
topics:
- Advanced Security
shortTitle: 3. Pilot programs
shortTitle: 3. Programas piloto
miniTocMaxHeadingLevel: 3
---
{% note %}
This article is part of a series on adopting {% data variables.product.prodname_GH_advanced_security %} at scale. For the previous article in this series, see "[Phase 2: Preparing to enable at scale](/code-security/adopting-github-advanced-security-at-scale/phase-2-preparing-to-enable-at-scale)."
Este artigo faz parte de uma série sobre adoção de {% data variables.product.prodname_GH_advanced_security %} em escala. Para o artigo anterior dessa série, consulte "[Fase 2: Preparando-se para habilitar em escala](/code-security/adopting-github-advanced-security-at-scale/phase-2-preparing-to-enable-at-scale)".
{% endnote %}
## About pilot programs
## Sobre programas piloto
We recommend you identify a few high-impact projects or teams to use in a pilot rollout of GHAS. This allows an initial group within your company to get familiar with GHAS and builds a solid foundation for GHAS before you roll it out to the remainder of your company.
Recomendamos que você identifique alguns projetos de alto impacto ou equipes para utilizar em uma implementação piloto do GHAS. Isso permite que um grupo inicial da sua empresa se familiarize com o GHAS e construa uma base sólida para o GHAS antes de implementá-lo no restante da sua empresa.
The steps in this phase will help you enable GHAS on your enterprise, begin using its features, and review your results. Se você estiver trabalhando com {% data variables.product.prodname_professional_services %}, ele poderá fornecer assistência adicional por meio desse processo com sessões de integração, oficinas do GHAS e solução de problemas, conforme necessário.
Os passos nesta fase ajudarão você a habilitar o GHAS na sua empresa, começar a usar as suas funcionalidades e revisar os seus resultados. Se você estiver trabalhando com {% data variables.product.prodname_professional_services %}, ele poderá fornecer assistência adicional por meio desse processo com sessões de integração, oficinas do GHAS e solução de problemas, conforme necessário.
Before you start your pilot projects, we recommend that you schedule some meetings for your teams, such as an initial meeting, midpoint review, and a wrap-up session when the pilot is complete. These meetings will help you all make adjustments as needed and ensure your teams are prepared and supported to complete the pilot successfully.
Antes de iniciar seus projetos-piloto, recomendamos que você agende algumas reuniões para suas equipes, como uma reunião inicial, uma revisão do ponto intermédio e uma sessão de encerramento quando o piloto estiver concluído. Essas reuniões ajudarão você a realizar todos os ajustes necessários e assegurarão que as suas equipes estejam preparadas e apoiadas para concluir o piloto com sucesso.
{% ifversion ghes %}
@@ -31,9 +31,9 @@ Se você ainda não habilitou o GHAS para a sua instância de {% data variables.
{% endif %}
You need to enable GHAS for each pilot project, either by enabling the GHAS features for each repository or for all repositories in any organizations taking part in the pilot. Para mais informações consulte "[Gerenciar as configurações de segurança e análise do repositório](/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository)" ou "[Gerenciar as configurações de segurança e análise da sua organização](/organizations/keeping-your-organization-secure/managing-security-and-analysis-settings-for-your-organization)".
Você precisa habilitar o GHAS para cada projeto-piloto, habilitando as funcionalidades do GHAS para cada repositório ou para todos os repositórios de qualquer organização que participe do piloto. Para mais informações consulte "[Gerenciar as configurações de segurança e análise do repositório](/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository)" ou "[Gerenciar as configurações de segurança e análise da sua organização](/organizations/keeping-your-organization-secure/managing-security-and-analysis-settings-for-your-organization)".
## Piloting {% data variables.product.prodname_code_scanning %}
## Implementando o projeto piloto {% data variables.product.prodname_code_scanning %}
{% ifversion ghes %}
@@ -41,11 +41,11 @@ Para habilitar {% data variables.product.prodname_code_scanning %} na sua instâ
{% elsif ghae %}
To enable {% data variables.product.prodname_code_scanning %} using {% data variables.product.prodname_actions %} you must make runners available to run workflows in {% data variables.product.prodname_ghe_managed %}, see "[Getting started with {% data variables.product.prodname_actions %} for {% data variables.product.prodname_ghe_managed %}](/admin/github-actions/getting-started-with-github-actions-for-your-enterprise/getting-started-with-github-actions-for-github-ae)."
Para habilitar {% data variables.product.prodname_code_scanning %} usando {% data variables.product.prodname_actions %} você deve disponibilizar executores para executar fluxos de trabalho em {% data variables.product.prodname_ghe_managed %}, consulte "[Começando com {% data variables.product.prodname_actions %} para {% data variables.product.prodname_ghe_managed %}](/admin/github-actions/getting-started-with-github-actions-for-your-enterprise/getting-started-with-github-actions-for-github-ae)".
{% endif %}
You can run code scanning on a repository by creating a {% data variables.product.prodname_actions %} workflow to run the [CodeQL action](https://github.com/github/codeql-action/). {% ifversion ghec %}{% data variables.product.prodname_code_scanning_capc %} uses [GitHub-hosted runners](/actions/using-github-hosted-runners/about-github-hosted-runners) by default, but this can be customized if you plan to host your own runner with your own hardware specifications. Para obter mais informações, consulte "[Sobre executores auto-hospedados](/actions/hosting-your-own-runners)."{% endif %}
Você pode executar a digitalização de código em um repositório, criando um fluxo de trabalho de {% data variables.product.prodname_actions %} para executar a [ação do CodeQL](https://github.com/github/codeql-action/). {% ifversion ghec %}{% data variables.product.prodname_code_scanning_capc %} usa [executores hospedados no GitHub](/actions/using-github-hosted-runners/about-github-hosted-runners) por padrão, mas isso pode ser personalizado se você planeja hospedar seu próprio executor com as suas próprias especificações de hardware. Para obter mais informações, consulte "[Sobre executores auto-hospedados](/actions/hosting-your-own-runners)."{% endif %}
Para mais informações sobre {% data variables.product.prodname_actions %}, consulte:
- "[Conheça o GitHub Actions](/actions/learn-github-actions)"
@@ -53,17 +53,17 @@ Para mais informações sobre {% data variables.product.prodname_actions %}, con
- [Eventos que acionam fluxos de trabalho](/actions/learn-github-actions/events-that-trigger-workflows)
- "[Filtrar o padrão da folha de informações](/actions/learn-github-actions/workflow-syntax-for-github-actions#filter-pattern-cheat-sheet)"
We recommend enabling {% data variables.product.prodname_code_scanning %} on a repository-by-repository basis as part of your pilot program. Para obter mais informações, consulte "[Configurando a digitalização de código para um repositório](/code-security/code-scanning/automatically-scanning-your-code-for-vulnerabilities-and-errors/setting-up-code-scanning-for-a-repository)".
Recomendamos habilitar {% data variables.product.prodname_code_scanning %} em por repositório como parte do seu programa piloto. Para obter mais informações, consulte "[Configurando a digitalização de código para um repositório](/code-security/code-scanning/automatically-scanning-your-code-for-vulnerabilities-and-errors/setting-up-code-scanning-for-a-repository)".
If you want to enable code scanning for many repositories, you may want to script the process.
Se você deseja habilitar a digitalização de código para vários repositórios, você deverá escrever o script do processo.
Para obter um exemplo de um script que abre pull requests para adicionar um fluxo de trabalho de {% data variables.product.prodname_actions %} em vários repositórios, consulte o repositório [`jhutchings1/Create-ActionsPRs`](https://github.com/jhutchings1/Create-ActionsPRs) para ver um exemplo que usa o PowerShell ou [`nickliffen/ghas-enablement`](https://github.com/NickLiffen/ghas-enablement) para equipes que não possuem PowerShell e que, em vez disso, prefeririam usar o NodeJS.
Ao executar a digitalização inicial de código, você pode descobrir que nenhum resultado foi encontrado ou que um número incomum de resultados foi retornado. Você pode querer ajustar o que é sinalizado em futuras digitalizações. Para obter mais informações, consulte "[Configurar a verificação de código](/code-security/code-scanning/automatically-scanning-your-code-for-vulnerabilities-and-errors/configuring-code-scanning)".
Se sua empresa quiser usar outras ferramentas de análise de código de terceiros com a digitalização de código do GitHub, você poderá usar ações para executar essas ferramentas dentro do GitHub. Alternatively, you can upload results, which are generated by third-party tools as SARIF files, to code scanning. Para obter mais informações, consulte "[Integrando à digitalização de código](/code-security/code-scanning/integrating-with-code-scanning)".
Se sua empresa quiser usar outras ferramentas de análise de código de terceiros com a digitalização de código do GitHub, você poderá usar ações para executar essas ferramentas dentro do GitHub. Como alternativa, você pode fazer o upload de resultados, que são gerados por ferramentas de terceiros como arquivos SARIF, para a digitalização de código. Para obter mais informações, consulte "[Integrando à digitalização de código](/code-security/code-scanning/integrating-with-code-scanning)".
## Piloting {% data variables.product.prodname_secret_scanning %}
## Implementando o projeto piloto {% data variables.product.prodname_secret_scanning %}
O GitHub digitaliza repositórios de tipos conhecidos de segredos, para evitar o uso fraudulento de segredos que foram cometidos acidentalmente.
@@ -73,14 +73,14 @@ Para habilitar a digitalização de segredos para a sua instância de {% data va
{% endif %}
Você precisa habilitar digitalização de segredos para cada projeto piloto, habilitando o recurso para cada repositório ou para todos os repositórios de qualquer organização que participe do projeto. For more information, see "[Managing security and analysis settings for your repository](/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository)" or "[Managing security and analysis settings for your organization](/organizations/keeping-your-organization-secure/managing-security-and-analysis-settings-for-your-organization)."
Você precisa habilitar digitalização de segredos para cada projeto piloto, habilitando o recurso para cada repositório ou para todos os repositórios de qualquer organização que participe do projeto. Para obter mais informações, consulte "[Gerenciando as configurações de segurança e análise do repositório](/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository)" ou "[Gerenciando as configurações de segurança e análise da sua organização](/organizations/keeping-your-organization-secure/managing-security-and-analysis-settings-for-your-organization)".
If you have collated any custom patterns specific to your enterprise, especially any related to the projects piloting {% data variables.product.prodname_secret_scanning %}, you can configure those. Para obter mais informações, consulte "[Definindo padrões personalizados para digitalização de segredo](/code-security/secret-scanning/defining-custom-patterns-for-secret-scanning). "
Se você coletou algum padrão personalizado específico da sua empresa, especialmente algum padrão relacionado aos projetos que implementam o piloto de {% data variables.product.prodname_secret_scanning %}, você pode configurá-los. Para obter mais informações, consulte "[Definindo padrões personalizados para digitalização de segredo](/code-security/secret-scanning/defining-custom-patterns-for-secret-scanning). "
Para saber como exibir e fechar alertas para segredos verificados em seu repositório, consulte "[Gerenciando alertas do digitalização de segredos](/code-security/secret-scanning/managing-alerts-from-secret-scanning)".
{% note %}
For the next article in this series, see "[Phase 4: Create internal documentation](/code-security/adopting-github-advanced-security-at-scale/phase-4-create-internal-documentation)."
Para o próximo artigo dessa série, consulte "[Fase 4: Criar a documentação interna](/code-security/adopting-github-advanced-security-at-scale/phase-4-create-internal-documentation)".
{% endnote %}

18
translations/pt-BR/content/code-security/adopting-github-advanced-security-at-scale/phase-4-create-internal-documentation.md
View File

@@ -1,32 +1,32 @@
---
title: 'Phase 4: Create internal documentation'
intro: 'You will create internal documentation and then communicate this to the consumers of {% data variables.product.prodname_GH_advanced_security %}.'
title: 'Fase 4: Criar documentação interna'
intro: 'Você criará documentação interna e, em seguida, irá comunicá-la aos consumidores de {% data variables.product.prodname_GH_advanced_security %}.'
versions:
ghes: '*'
ghae: '*'
ghec: '*'
topics:
- Advanced Security
shortTitle: 4. Create internal documentation
shortTitle: 4. Criar documentação interna
miniTocMaxHeadingLevel: 3
---
{% note %}
This article is part of a series on adopting {% data variables.product.prodname_GH_advanced_security %} at scale. For the previous article in this series, see "[Phase 3: Pilot programs](/code-security/adopting-github-advanced-security-at-scale/phase-3-pilot-programs)."
Este artigo faz parte de uma série sobre adoção de {% data variables.product.prodname_GH_advanced_security %} em escala. Para o artigo anterior dessa série, consulte "[Fase 3: Programas-piloto](/code-security/adopting-github-advanced-security-at-scale/phase-3-pilot-programs)."
{% endnote %}
Before enabling {% data variables.product.prodname_GH_advanced_security %}, you should create internal documentation that defines processes for teams to follow. Everyone needs to know what to do when they receive a security alert, even if the process simply asks the team to apply their best judgment. Documentation will also prevent developers from getting blocked when they have questions. You should put the documentation about GHAS with existing developer-focused documentation, such as your developer portal or custom knowledge base.
Antes de habilitar o {% data variables.product.prodname_GH_advanced_security %}, você deve criar documentação interna que defina os processos para que as equipes sigam. Todos precisam saber o que fazer quando recebem um alerta de segurança, mesmo que o processo solicite simplesmente à equipe que aplique o seu melhor julgamento. A documentação também impedirá os desenvolvedores de serem bloqueados quando tiverem dúvidas. Você deve colocar a documentação sobre o GHAS com s documentação existente focada no desenvolvedor, como seu portal de desenvolvedor ou base de conhecimento personalizada.
If you ran pilot programs, use the experiences and feedback from the teams involved in those pilots to influence your documentation. This is especially useful if you encountered issues that are specific to your company, that other teams will also likely encounter.
Se você executou os programas-piloto, use as experiências e feedback das equipes envolvidas nesses pilotos para influenciar sua documentação. Isso é especialmente útil se você encontrar problemas específicos da sua empresa, que provavelmente outras equipes também encontrarão.
If you skip creating internal documentation, your rollout wont go at your intended pace. Creating internal documentation may slow the initial rollout by a week or two, but that time will be made up when developers can answer their own questions instead of coming to your team.
Se você ignorar a criação de documentação interna, sua execução não chegará ao ritmo pretendido. A criação de documentação interna pode atrasar a implantação inicial em uma ou duas semanas, mas esse tempo será compensado quando os desenvolvedores puderem responder suas próprias perguntas ao invés de consultarem a sua equipe.
Education is probably the most crucial part of the rollout as it teaches developers what to do in different situations. You should ensure developers are empowered to maintain the security of their repository and that the security team are authorized to verify both what developers are doing and that it's in the best interest of security. In additional to internal documentation, education can take the form of online sessions, Q&As, etc.
O treinamento é provavelmente a parte mais crucial da implementação, uma vez que ensina aos desenvolvedores o que fazer em diferentes situações. Você deve garantir que os desenvolvedores sejam treinados para manter a segurança do seu repositório e que a equipe de segurança esteja autorizada a verificar o que os desenvolvedores estão fazendo e que isso é do melhor interesse de segurança. Em adição à documentação interna, a educação pode assumir a forma de sessões on-line, Q&As, etc.
{% note %}
For the next article in this series, see "[Phase 5: Rollout and scale code scanning](/code-security/adopting-github-advanced-security-at-scale/phase-5-rollout-and-scale-code-scanning)."
Para o próximo artigo dessa série, consulte "[Fase 5: Implementação e escala do código digitalizado](/code-security/adopting-github-advanced-security-at-scale/phase-5-rollout-and-scale-code-scanning)".
{% endnote %}

34
translations/pt-BR/content/code-security/adopting-github-advanced-security-at-scale/phase-5-rollout-and-scale-code-scanning.md
View File

@@ -1,56 +1,56 @@
---
title: 'Phase 5: Rollout and scale code scanning'
intro: 'You can leverage the available APIs to rollout {% data variables.product.prodname_code_scanning %} programmatically by team and by language across your enterprise using the repository data you collected earlier.'
title: 'Fase 5: Rollout e digitalização de código de escala'
intro: 'Você pode aproveitar as APIs disponíveis para implementar o {% data variables.product.prodname_code_scanning %} programaticamente pela equipe e por linguagem em toda a empresa usando os dados do repositório que você coletou anteriormente.'
versions:
ghes: '*'
ghae: '*'
ghec: '*'
topics:
- Advanced Security
shortTitle: 5. Rollout code scanning
shortTitle: 5. Implementação da digitalização do código
miniTocMaxHeadingLevel: 3
---
{% note %}
This article is part of a series on adopting {% data variables.product.prodname_GH_advanced_security %} at scale. For the previous article in this series, see "[Phase 4: Create internal documentation](/code-security/adopting-github-advanced-security-at-scale/phase-4-create-internal-documentation)."
Este artigo faz parte de uma série sobre adoção de {% data variables.product.prodname_GH_advanced_security %} em escala. Para o artigo anterior dessa série, consulte "[Fase 4: Criar a documentação interna](/code-security/adopting-github-advanced-security-at-scale/phase-4-create-internal-documentation)".
{% endnote %}
### Habilitar a varredura de código
Using the data you collated in [Phase 2](/code-security/adopting-github-advanced-security-at-scale/phase-2-preparing-to-enable-at-scale), you can begin to enable GHAS and then {% data variables.product.prodname_code_scanning %} on your repositories, one language at a time. The step-by-step process for enabling GHAS should look like this:
Usando os dados que você coletou na [Fase 2](/code-security/adopting-github-advanced-security-at-scale/phase-2-preparing-to-enable-at-scale), você pode começar a habilitar o GHAS e, em seguida, {% data variables.product.prodname_code_scanning %} nos seus repositórios, uma linguagem por vez. O processo passo a passo para habilitar o GHAS deve ser mais ou menos assim:
1. Enable GHAS on the repository. Para obter mais informações, consulte "[Gerenciar configurações de segurança e análise do seu repositório](/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository)".
1. Create a pull request against the repository's default branch with a `codeql-analysis.yml` file containing an example of how to run CodeQL for that language. Para obter mais informações, consulte "[Criar uma pull request](/pull-requests/collaborating-with-pull-requests/proposing-changes-to-your-work-with-pull-requests/creating-a-pull-request)."
1. Create an issue in the repository to explain why a pull request has been raised. The issue you create can contain a link to the previous communication sent to all users, but can also explain what changes the pull request introduces, what next steps the team have to take, what the team's responsibilities are, and how the team should be using {% data variables.product.prodname_code_scanning %}. Para obter mais informações, consulte "[Criar um problema](/issues/tracking-your-work-with-issues/creating-an-issue)".
1. Habilitar o GHAS no repositório. Para obter mais informações, consulte "[Gerenciar configurações de segurança e análise do seu repositório](/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository)".
1. Crie um pull request para o branch padrão do repositório com um arquivo `codeql-analysis.yml`, que contém um exemplo de como executar o CodeQL para essa linguagem. Para obter mais informações, consulte "[Criar uma pull request](/pull-requests/collaborating-with-pull-requests/proposing-changes-to-your-work-with-pull-requests/creating-a-pull-request)."
1. Crie um problema no repositório para explicar por que um pull request foi levantado. O problema que você cria pode conter um link para a comunicação anterior enviada para todos os usuários, mas também pode explicar quais alterações o pull request introduz, quais próximos passos a equipe tem que seguir, quais são as responsabilidades da equipe e como a equipe deve usar {% data variables.product.prodname_code_scanning %}. Para obter mais informações, consulte "[Criar um problema](/issues/tracking-your-work-with-issues/creating-an-issue)".
There is a publicly available tool that completes the first two steps called the [ghas-enablement tool](https://github.com/NickLiffen/ghas-enablement). You can re-run the ghas-enablement tool in batches of languages where it makes sense. For example, JavaScript, TypeScript, Python, and Go likely have a similar build process and could therefore use a similar CodeQL analysis file. The ghas-enablement tool can also be used for languages such as Java, C, and C++, but due to the varied nature of how these languages build and compile you may need to create more targeted CodeQL analysis files.
Há uma ferramenta publicamente disponível que completa as duas primeiras etapas, denominada [ghas-enablement tool](https://github.com/NickLiffen/ghas-enablement). Você pode voltar a executar a ferramenta ghas-enablement em lotes de linguagens, em que isso faz sentido. Por exemplo, JavaScript, TypeScript, Python, e Go provavelmente possuem um processo similar de compilação e, portanto, poderiam usar um arquivo de análise do CodeQL. A ferramenta de ghas-enablement também pode ser usada para linguagens como Java, C e C++, mas devido à natureza variada de como essas linguagens criam e compilam, você pode precisar criar arquivos de análise de CodeQL mais direcionados.
{% note %}
**Note:** If you are intending to use {% data variables.product.prodname_actions %} to control {% data variables.product.prodname_code_scanning %} and you do not use the [ghas-enablement tool](https://github.com/NickLiffen/ghas-enablement), keep in mind that there is no API access to the `.github/workflow` directory. This means that you cannot create a script without a git client underlying the automation. The workaround is to leverage bash scripting on a machine or container which has a git client. The git client can push and pull files into the `.github/workflows` directory where the `codeql-analysis.yml` file is located.
**Observação:** Se você pretende usar {% data variables.product.prodname_actions %} para controlar {% data variables.product.prodname_code_scanning %} e você não usa a ferramenta [ghas-enablement](https://github.com/NickLiffen/ghas-enablement), tenha em mente que não acesso à API para o diretório do `.github/workflow`. Isto significa que você não pode criar um script sem um cliente do git subjacente à automação. A solução alternativa é alavancar o script bash em uma máquina ou contêiner que tenha um cliente do git. O cliente do git pode fazer push e pull de arquivos no diretório `.github/workflows` em que o arquivo `codeql-analyis.yml` está localizado.
{% endnote %}
It is important to not just push the `codeql-analysis.yml` file the repository's default branch. Using a pull request puts ownership on the development team to review and merge, allowing the development team to learn about {% data variables.product.prodname_code_scanning %} and involving the team in the process.
É importante não apenas fazer push do arquivo `codeql-analyis.yml` no branch padrão do repositório. Usar um pull request coloca a propriedade da equipe de desenvolvimento para revisar e fazer merge, permitindo que a equipe de desenvolvimento aprenda {% data variables.product.prodname_code_scanning %} e envolva a equipe no processo.
You should capture the pull request URLs created by automation, and check each week for any activity and see which ones are closed. After a few weeks, it may be worth creating another issue or sending internal emails if the pull request remains unmerged.
Você deve capturar os URLs de pull request criados por automação e verificar a cada semana quais estão fechados. Após algumas semanas, pode ser que valha a pena criar outro problema ou enviar e-mails internos se o pull request permanecer sem merge.
### Creating subject matter experts
### Criando especialistas no assunto
You can then proceed to the next stage of enablement, which is creating internal subject matter experts (or SMEs) and arranging company meetings. Opening pull requests and issues in repositories will likely tackle a large percentage of your adoption, but this doesnt tackle one-off use cases where a specific build process, framework, or library needs specific feature flags to be enabled. A more personalized and hands-on approach is required to push high adoption, especially for Java, C, and C++.
Em seguida, poderá ir para a fase de habilitação, que consiste na criação de especialistas internos em matéria de assuntos (ou PME) e na coordenação de reuniões de empresas. A abertura de pull requests e problemas nos repositórios provavelmente resolverá uma grande porcentagem da sua adoção, mas isso não resolve casos pontuais de uso onde um processo de compilação, uma estrutura específica, ou uma biblioteca precisa de sinalizadores de recursos específicos para ser habilitado. É necessária uma abordagem mais personalizada e prática para fazer push de uma alta adoção, especialmente para Java, C e C++.
Its a good idea to run regular company meetings on specific topics to educate and discuss the rollout with a larger group. This is much more time-efficient for an enterprise with thousands of repositories compared to working with one team at a time. Teams can come to sessions that are relevant to them. Some example sessions that have been run before include:
É uma boa ideia realizar reuniões regulares de empresa sobre tópicos específicos para treinar e discutir a publicação com um grupo maior. Isso é muito mais eficiente em termos de tempo para uma empresa com milhares de repositórios em comparação com trabalhar com uma equipe de cada vez. As equipes podem participar de sessões que são relevantes para elas. Algumas sessões de exemplo que foram executadas antes de incluir:
- {% data variables.product.prodname_code_scanning_capc %} em um contêiner
- {% data variables.product.prodname_code_scanning_capc %} & Java Struts
- {% data variables.product.prodname_code_scanning_capc %} & JSP
You can use the data you have collected about the distribution of different languages among repositories to create targeted meetings.
Você pode usar os dados que você coletou sobre a distribuição de diferentes linguagens entre repositórios para criar reuniões direcionadas.
{% note %}
For the next article in this series, see "[Phase 6: Rollout and scale secret scanning](/code-security/adopting-github-advanced-security-at-scale/phase-6-rollout-and-scale-secret-scanning)."
Para o próximo artigo dessa série, consulte "[Fase 6: Implementação e escala da digitalização do segredo](/code-security/adopting-github-advanced-security-at-scale/phase-6-rollout-and-scale-secret-scanning)".
{% endnote %}

48
translations/pt-BR/content/code-security/adopting-github-advanced-security-at-scale/phase-6-rollout-and-scale-secret-scanning.md
View File

@@ -1,47 +1,47 @@
---
title: 'Phase 6: Rollout and scale secret scanning'
intro: 'For the final phase, you will focus on the rollout of {% data variables.product.prodname_secret_scanning %}. {% data variables.product.prodname_secret_scanning_caps %} is a more straightforward tool to rollout than {% data variables.product.prodname_code_scanning %}, as it involves less configuration, but it''s critical to have a strategy for handling new and old results.'
title: 'Fase 6: Implementação e digitalização de segredo em escala'
intro: 'Para a fase final, você vai devverá concentrar-se na implementação de {% data variables.product.prodname_secret_scanning %}. {% data variables.product.prodname_secret_scanning_caps %} é uma ferramenta mais simples de implementar do que {% data variables.product.prodname_code_scanning %}, já que isso envolve menos configuração, mas é fundamental ter uma estratégia para lidar com os resultados novos e antigos novos e antigos.'
versions:
ghes: '*'
ghae: '*'
ghec: '*'
topics:
- Advanced Security
shortTitle: 6. Rollout secret scanning
shortTitle: 6. Implementação da digitalização de segredo
miniTocMaxHeadingLevel: 3
---
{% note %}
This article is part of a series on adopting {% data variables.product.prodname_GH_advanced_security %} at scale. For the previous article in this series, see "[Phase 5: Rollout and scale code scanning](/code-security/adopting-github-advanced-security-at-scale/phase-5-rollout-and-scale-code-scanning)."
Este artigo faz parte de uma série sobre adoção de {% data variables.product.prodname_GH_advanced_security %} em escala. Para o artigo anterior dessa série, consulte "[Fase 5: Implementação e escala do código digitalizado](/code-security/adopting-github-advanced-security-at-scale/phase-5-rollout-and-scale-code-scanning)".
{% endnote %}
You can enable secret scanning for individual repositories or for all repositories in an organization. For more information, see "[Managing security and analysis settings for your repository](/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository)" or "[Managing security and analysis settings for your organization](/organizations/keeping-your-organization-secure/managing-security-and-analysis-settings-for-your-organization)."
É possível habilitar a digitalização de segredo para repositórios individuais ou para todos os repositórios em uma organização. Para obter mais informações, consulte "[Gerenciando as configurações de segurança e análise do repositório](/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository)" ou "[Gerenciando as configurações de segurança e análise da sua organização](/organizations/keeping-your-organization-secure/managing-security-and-analysis-settings-for-your-organization)".
This article explains a high-level process focusing on enabling {% data variables.product.prodname_secret_scanning %} for all repositories in an organization. The principles described in this article can still be applied even if you take a more staggered approach of enabling {% data variables.product.prodname_secret_scanning %} for individual repositories.
Este artigo explica um processo de alto nível focado em habilitar {% data variables.product.prodname_secret_scanning %} para todos os repositórios de uma organização. Os princípios descritos neste artigo ainda podem ser aplicados mesmo se você adotar uma abordagem mais escalonada de habilitar {% data variables.product.prodname_secret_scanning %} para repositórios individuais.
### 1. Focus on newly committed secrets
When you enable {% data variables.product.prodname_secret_scanning %}, you should focus on remediating any newly committed credentials detected by secret scanning. If you focus on cleaning up committed credentials, developers could continue to accidentally push new credentials, which means your total secret count will stay around the same level, not decrease as intended. This is why it is essential to stop new credentials being leaked before focusing on revoking any current secrets.
When you enable {% data variables.product.prodname_secret_scanning %}, you should focus on remediating any newly committed credentials detected by secret scanning. If you focus on cleaning up committed credentials, developers could continue to accidentally push new credentials, which means your total secret count will stay around the same level, not decrease as intended. É por isso que é fundamental impedir que novas credenciais vazem antes de se focar em revogar quaisquer segredos atuais.
There are a few approaches for tackling newly committed credentials, but one example approach would be:
Existem algumas abordagens para lidar com as credenciais recentemente comprometidas, mas um exemplo seria o seguinte:
1. **Notify**: Use webhooks to ensure that any new secret alerts are seen by the right teams as quickly as possible. A webhook fires when a secret alert is either created, resolved, or reopened. You can then parse the webhook payload, and integrate it into any tools you and your team use such Slack, Teams, Splunk, or email. For more information, see "[About webhooks](/developers/webhooks-and-events/webhooks/about-webhooks)" and "[Webhook events and payloads](/developers/webhooks-and-events/webhooks/webhook-events-and-payloads#secret_scanning_alert)."
2. **Follow Up**: Create a high-level remediation process that works for all secret types. For example, you could contact the developer who committed the secret and their technical lead on that project, highlighting the dangers of committing secrets to GitHub, and asking the them to revoke, and update the detected secret.
1. **Notificar**: Use webhooks para garantir que todos os novos alertas de segredos sejam vistos pelas equipes certas o mais rápido possível. Um webhook dispara quando um alerta de segredo é criado, resolvido ou reaberto. Em seguida, você pode analisar a carga do webhook e integrá-la a qualquer ferramenta que você e sua equipe usam como, por exemplo, Slack, Teams, Splunk ou e-mail. Para obter mais informações, consulte "[Sobre webhooks](/developers/webhooks-and-events/webhooks/about-webhooks)" e "[Eventos de Webhook e cargas](/developers/webhooks-and-events/webhooks/webhook-events-and-payloads#secret_scanning_alert)".
2. **Acompanhamento**: Crie um processo de correção de alto nível que funcione para todos os tipos secredos. For example, you could contact the developer who committed the secret and their technical lead on that project, highlighting the dangers of committing secrets to GitHub, and asking the them to revoke, and update the detected secret.
{% note %}
**Note:** You can automate this step. For large enterprises and organizations with hundreds of repositories, manually following up is unsustainable. You could incorporate automation into the webhook process defined in the first step. The webhook payload contains repository and organization information about the leaked secret. Using this information, you can contact the current maintainers on the repository and create a email/message to the responsible people or open an issue.
**Note:** You can automate this step. Para grandes empresas e organizações com centenas de repositórios, o acompanhamento manual é insustentável. Você pode incorporar automação ao processo de webhook definido na primeira etapa. A carga do webhook contém informações do repositório e da organização sobre o segredo vazado. Ao usar estas informações, você pode entrar em contato com os mantenedores atuais do repositório e criar um e-mail/mensagem para as pessoas responsáveis ou abrir um problema.
{% endnote %}
3. **Educate**: Create an internal training document assigned to the developer who committed the secret. Within this training document, you can explain the risks created by committing secrets and direct them to your best practice information about using secrets securely in development. If the a developer doesn't learn from the experience and continues to commit secrets, you could create an escalation process, but education usually works well.
3. **Treine**: Criar um documento de treinamento interno atribuído ao desenvolvedor que fez o commit do segredo. Dentro desse documento de treinamento, você pode explicar os riscos criados por meio da inserção de segredos e direcioná-los para suas informações de melhor prática sobre o uso de segredos no desenvolvimento de forma segura. Se um desenvolvedor não aprender com a experiência e continuar a fazer commit de segredos, você poderia criar um processo de escalada, mas o treinamento geralmente funciona bem.
Repeat the last two steps for any new secrets leaked. This process encourages developers to take responsibility for managing the secrets used in their code securely, and allows you to measure the reduction in newly committed secrets.
Repita os dois últimos passos para todos os novos segredos vazados. Este processo incentiva os desenvolvedores a assumirem a responsabilidade de gerenciar os segredos usados em seu código com segurança, e permite-lhe medir a redução de segredos recém-autorizados.
{% note %}
**Note:** More advanced organizations may want to perform auto-remediation of certain types of secrets. There is an open-source initiative called [GitHub Secret Scanner Auto Remediator](https://github.com/NickLiffen/GSSAR) which you can deploy into your AWS, Azure, or GCP environment and tailor to automatically revoke certain types of secrets based on what you define as the most critical. This is also an excellent way to react to new secrets being committed with a more automated approach.
**Observação:** As organizações mais avançadas devem executar a correção automática de certos tipos de segredos. Existe uma iniciativa de código aberto denominada [GitHub Secret Scanner Auto Remediator](https://github.com/NickLiffen/GSSAR) que você pode implantar no seu AWS, Azure, ou ambiente GCP e personalizar para revogar automaticamente certos tipos de segredos com base no que você definir como o mais crítico. This is also an excellent way to react to new secrets being committed with a more automated approach.
{% endnote %}
@@ -49,37 +49,37 @@ Repeat the last two steps for any new secrets leaked. This process encourages de
After you have established a process to monitor, notify and remediate newly published secrets, you can start work on secrets committed before {% data variables.product.prodname_GH_advanced_security %} was introduced.
How you define your most critical secrets will depend on your organization's processes and integrations. For example, a company likely isnt worried about a Slack Incoming Webhook secret if they dont use Slack. You may find it useful to start by focusing on the top five most critical credential types for your organization.
A forma como você definir seus segredos mais críticos dependerá dos processos e integrações da sua organização. Por exemplo, uma empresa provavelmente não está preocupada com um segredo de Webhook do Slack se ela não usar o Slack. Você pode achar útil começar focando nos cinco principais tipos de credenciais mais críticos para sua organização.
Once you have decided on the secret types, you can do the following:
Depois de decidir sobre os tipos de segredos, você pode fazer o seguinte:
1. Define a process for remediating each type of secret. The actual procedure for each secret type is often drastically different. Write down the process for each type of secret in a document or internal knowledge base.
1. Definir um processo para corrigir cada tipo de segredo. O procedimento real para cada tipo de segredo é muitas vezes drasticamente diferente. Anote o processo para cada tipo de segredo em um documento ou base de conhecimento interno.
{% note %}
**Note:** When you create the process for revoking secrets, try and give the responsibility for revoking secrets to the team maintaining the repository instead of a central team. One of the principles of GHAS is developers taking ownership of security and having the responsibility of fixing security issues, especially if they have created them.
**Observação:** Ao criar o processo para revogar segredos, tente e dê a responsabilidade de revogar segredos para a equipe mantendo o repositório em vez de uma equipe central. Um dos princípios do GHAS é o fato de os desenvolvedores assumirem a responsabilidade pela segurança e terem a responsabilidade de resolver problemas de segurança, especialmente se os tiverem criado.
{% endnote %}
2. When you have created the process that teams will follow for revoking credentials, you can collate information about the types of secrets and other metadata associated with the leaked secrets so you can discern who to communicate the new process to.
2. Quando você criar o processo que as equipes seguirão para revogar as credenciais, você pode agrupar as informações sobre os tipos de segredos e outros metadados associados aos segredos vazados para poder discernir a quem comunicar o novo processo.
{% ifversion not ghae %}
You can use the security overview to collect this information. For more information about using the security overview, see "[Filtering alerts in the security overview](/code-security/security-overview/filtering-alerts-in-the-security-overview)."
Você pode usar a visão geral de segurança para coletar essas informações. Para obter mais informações sobre como usar a visão geral de segurança, consulte "[Filtrando alertas na visão geral de segurança](/code-security/security-overview/filtering-alerts-in-the-security-overview)."
{% endif %}
Some information you may want to collect includes:
Algumas informações que você deverá coletar incluem:
- organização
- Repositório
- Secret type
- Secret value
- Maintainers on repository to contact
- Valor do segredo
- Mantenedores no repositório para contato
{% note %}
**Note:** Use the UI if you have few secrets leaked of that type. If you have hundreds of leaked secrets, use the API to collect information. For more information, see "[Secret scanning REST API](/rest/reference/secret-scanning)."
**Observação:** Use a interface do usuário se tiver poucos segredos vazados desse tipo. If you have hundreds of leaked secrets, use the API to collect information. For more information, see "[Secret scanning REST API](/rest/reference/secret-scanning)."
{% endnote %}

83
translations/pt-BR/content/code-security/dependabot/dependabot-alerts/browsing-security-advisories-in-the-github-advisory-database.md
View File

@@ -11,6 +11,8 @@ redirect_from:
versions:
fpt: '*'
ghec: '*'
ghes: '*'
ghae: '*'
type: how_to
topics:
- Security advisories
@@ -24,7 +26,7 @@ topics:
## Sobre o {% data variables.product.prodname_advisory_database %}
O {% data variables.product.prodname_advisory_database %} contém uma lista de vulnerabilidades e malware de segurança conhecidas, agrupadas em duas categorias: consultorias revisadas por {% data variables.product.company_short %} e consultorias não revisadas.
The {% data variables.product.prodname_advisory_database %} contains a list of known security vulnerabilities {% ifversion GH-advisory-db-supports-malware %}and malware, {% endif %}grouped in two categories: {% data variables.product.company_short %}-reviewed advisories and unreviewed advisories.
{% data reusables.repositories.tracks-vulnerabilities %}
@@ -32,20 +34,24 @@ O {% data variables.product.prodname_advisory_database %} contém uma lista de v
{% data reusables.advisory-database.beta-malware-advisories %}
Cada consultoria na {% data variables.product.prodname_advisory_database %} é para uma vulnerabilidade em projetos de código aberto ou para softwares de código aberto maliciosos.
Each advisory in the {% data variables.product.prodname_advisory_database %} is for a vulnerability in open source projects{% ifversion GH-advisory-db-supports-malware %} or for malicious open source software{% endif %}.
{% data reusables.repositories.a-vulnerability-is %} De modo geral, as vulnerabilidades no código são introduzidas por acidente e corrigidas logo após serem descobertas. Você deve atualizar seu código para usar a versão fixa da dependência assim que estiver disponível.
{% ifversion GH-advisory-db-supports-malware %}
Em contraste, o software malicioso, ou malware, é um código projetado intencionalmente para executar funções indesejadas ou nocivas. O malware pode apontar para hardware, software, dados confidenciais ou usuários de qualquer aplicativo que usar o malware. Você precisa remover o malware do seu projeto e encontrar uma alternativa mais segura para a dependência.
{% endif %}
### Consultorias revisadas por {% data variables.product.company_short %}
As consultorias revisadas por {% data variables.product.company_short %} são vulnerabilidades de segurança ou malware que foram mapeados para pacotes nos ecossistemas que suportamos. Analisamos cuidadosamente cada consultoria com relação à validade e nos asseguramos de que elas tenham uma descrição completa e contenham tanto o ecossistema como as informações sobre pacotes.
{% data variables.product.company_short %}-reviewed advisories are security vulnerabilities{% ifversion GH-advisory-db-supports-malware %} or malware{% endif %} that have been mapped to packages in ecosystems we support. Analisamos cuidadosamente cada consultoria com relação à validade e nos asseguramos de que elas tenham uma descrição completa e contenham tanto o ecossistema como as informações sobre pacotes.
Geralmente, nós nomeamos nossos ecossistemas compatíveis após o registro do pacote associado à linguagem de programação de software. Nós revisamos as consultorias se eças não forem para uma vulnerabilidade em um pacote que vem de um registro compatível.
- Compositor (registro: https://packagist.org/)
- Erlang (registro: https://hex.pm/)
- Composer (registry: https://packagist.org/){% ifversion GH-advisory-db-erlang-support %}
- Erlang (registry: https://hex.pm/){% endif %}
- Go (registry: https://pkg.go.dev/)
- Maven (registry: https://repo1.maven.org/maven2/org/)
- npm (registry: https://www.npmjs.com/)
@@ -56,7 +62,7 @@ Geralmente, nós nomeamos nossos ecossistemas compatíveis após o registro do p
Se você tem uma sugestão para um novo ecossistema com o qual devemos ter compatibilidade, abra um problema de [](https://github.com/github/advisory-database/issues) para discussão.
Se você habilitar {% data variables.product.prodname_dependabot_alerts %} para seus repositórios, você será notificado automaticamente quando uma nova consultoria revisada por {% data variables.product.company_short %} relatar uma vulnerabilidade ou malware de um pacote de que você depende. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_dependabot_alerts %}](/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies)".
If you enable {% data variables.product.prodname_dependabot_alerts %} for your repositories, you are automatically notified when a new {% data variables.product.company_short %}-reviewed advisory reports a vulnerability {% ifversion GH-advisory-db-supports-malware %}or malware{% endif %} for a package you depend on. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_dependabot_alerts %}](/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies)".
### Consultorias não revisadas
@@ -66,7 +72,7 @@ As consultorias não revisadas são vulnerabilidades de segurança que publicamo
## Sobre informações em consultorias de segurança
Cada consultoria de segurança contém informações sobre a vulnerabilidade ou malware, que pode incluir a descrição, gravidade, pacote afetado. ecossistema de pacote, versões afetadas e versões de patch, impacto e informações opcionais como, por exemplo, referências, soluções alternativas e créditos. Além disso, a consultoria da lista de Bancos de Vulnerabilidade Nacional contêm um link para o registro CVE, onde você pode ler mais detalhes sobre a vulnerabilidade, suas pontuações CVSS e seu nível de gravidade qualitativa. Para obter mais informações, consulte a "[Base de Dados de Vulnerabilidade Nacional](https://nvd.nist.gov/)" do Instituto Nacional de Padrões e Tecnologia.
Each security advisory contains information about the vulnerability{% ifversion GH-advisory-db-supports-malware %} or malware,{% endif %} which may include the description, severity, affected package, package ecosystem, affected versions and patched versions, impact, and optional information such as references, workarounds, and credits. Além disso, a consultoria da lista de Bancos de Vulnerabilidade Nacional contêm um link para o registro CVE, onde você pode ler mais detalhes sobre a vulnerabilidade, suas pontuações CVSS e seu nível de gravidade qualitativa. Para obter mais informações, consulte a "[Base de Dados de Vulnerabilidade Nacional](https://nvd.nist.gov/)" do Instituto Nacional de Padrões e Tecnologia.
O nível de gravidade é um dos quatro níveis possíveis definidos no [ Sistema de Pontuação de vulnerabilidade Comum (CVSS), Seção 5](https://www.first.org/cvss/specification-document)".
- Baixo
@@ -87,12 +93,12 @@ O {% data variables.product.prodname_advisory_database %} usa os níveis de CVSS
**Dica:** Você pode usar a barra lateral à esquerda para explorar as consultorias revisadas por {% data variables.product.company_short %} e as consultorias não revisadas separadamente.
{% endtip %}
3. Clique em qualquer consultoria para visualizar as informações. Por padrão, você verá consultorias revisadas por {% data variables.product.company_short %} para vulnerabilidades de segurança. Para mostrar as consultorias de malware, use `type:malware` na barra de pesquisa.
3. Click an advisory to view details. Por padrão, você verá consultorias revisadas por {% data variables.product.company_short %} para vulnerabilidades de segurança. {% ifversion GH-advisory-db-supports-malware %}To show malware advisories, use `type:malware` in the search bar.{% endif %}
{% note %}
O banco de dados também pode ser acessado usando a API do GraphQL. Por padrão, as consultas retornarão consultorias revisadas por {% data variables.product.company_short %} para vulnerabilidades de segurança, a menos que você especifique `type:malware`. Para obter mais informações, consulte "[ evento de webhook `security_advisory`](/webhooks/event-payloads/#security_advisory)."
O banco de dados também pode ser acessado usando a API do GraphQL. {% ifversion GH-advisory-db-supports-malware %}By default, queries will return {% data variables.product.company_short %}-reviewed advisories for security vulnerabilities unless you specify `type:malware`.{% endif %} For more information, see the "[`security_advisory` webhook event](/webhooks/event-payloads/#security_advisory)."
{% endnote %}
@@ -107,29 +113,16 @@ Você pode procurar no banco de dados e usar qualificadores para limitar sua bus
{% data reusables.search.date_gt_lt %}
| Qualifier | Exemplo |
| --------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `type:reviewed` | [**type:reviewed**](https://github.com/advisories?query=type%3Areviewed) mostrará as consultorias revisadas por {% data variables.product.company_short %} para vulerabilidades de segurança. |
| `type:malware` | [**tipo:malware**](https://github.com/advisories?query=type%3Amalware) mostrará as consultorias revisadas por {% data variables.product.company_short %} para malware. |
| `type:unreviewed` | [**type:unreviewed**](https://github.com/advisories?query=type%3Aunreviewed) mostrará as consultorias não revisadas. |
| `GHSA-ID` | [**GHSA-49wp-qq6x-g2rf**](https://github.com/advisories?query=GHSA-49wp-qq6x-g2rf) mostrará a consultoria com o ID de {% data variables.product.prodname_advisory_database %}. |
| `CVE-ID` | [**CVE-2020-28482**](https://github.com/advisories?query=CVE-2020-28482) mostrará a consultoria com este ID de CVE. |
| `ecosystem:ECOSYSTEM` | [**ecosystem:npm**](https://github.com/advisories?utf8=%E2%9C%93&query=ecosystem%3Anpm) mostrará apenas as consultorias que afetam os pacotes NPM. |
| `severity:LEVEL` | [**severity:high**](https://github.com/advisories?utf8=%E2%9C%93&query=severity%3Ahigh) mostrará apenas as consultorias com um alto nível de gravidade. |
| `affects:LIBRARY` | [**affects:lodash**](https://github.com/advisories?utf8=%E2%9C%93&query=affects%3Alodash) mostrará apenas as consultorias que afetam a biblioteca de lodash. |
| `cwe:ID` | [**cwe:352**](https://github.com/advisories?query=cwe%3A352) mostrará apenas as consultorias com este número de CWE. |
| `credit:USERNAME` | [**credit:octocat**](https://github.com/advisories?query=credit%3Aoctocat) mostrará apenas as consultorias creditadas na conta de usuário "octocat". |
| `sort:created-asc` | [**sort:created-asc**](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Acreated-asc) classificará os resultados, mostrando as consultorias mais antigas primeiro. |
| `sort:created-desc` | [**sort:created-desc**](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Acreated-desc) classificará os resultados mostrando as consultorias mais novas primeiro. |
| `sort:updated-asc` | [**sort:updated-asc**](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Aupdated-asc) classificará os resultados, mostrando os menos atualizados primeiro. |
| `sort:updated-desc` | [**sort:updated-desc**](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Aupdated-desc) classificará os resultados, mostrando os mais atualizados primeiro. |
| `is:withdrawn` | [**is:withdrawn**](https://github.com/advisories?utf8=%E2%9C%93&query=is%3Awithdrawn) mostrará apenas as consultorias que foram retiradas. |
| `created:YYYY-MM-DD` | [**created:2021-01-13**](https://github.com/advisories?utf8=%E2%9C%93&query=created%3A2021-01-13) mostrará apenas as consultorias criadas nessa data. |
| `updated:YYYY-MM-DD` | [**updated:2021-01-13**](https://github.com/advisories?utf8=%E2%9C%93&query=updated%3A2021-01-13) mostrará somente as consultorias atualizadas nesta data. |
| Qualifier | Exemplo |
| --------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `type:reviewed` | [**type:reviewed**](https://github.com/advisories?query=type%3Areviewed) mostrará as consultorias revisadas por {% data variables.product.company_short %} para vulerabilidades de segurança. |
{% ifversion GH-advisory-db-supports-malware %}| `type:malware` | [**type:malware**](https://github.com/advisories?query=type%3Amalware) will show {% data variables.product.company_short %}-reviewed advisories for malware. |
{% endif %}| `type:unreviewed`| [**type:unreviewed**](https://github.com/advisories?query=type%3Aunreviewed) will show unreviewed advisories. |
| `GHSA-ID`| [**GHSA-49wp-qq6x-g2rf**](https://github.com/advisories?query=GHSA-49wp-qq6x-g2rf) will show the advisory with this {% data variables.product.prodname_advisory_database %} ID. | | `CVE-ID`| [**CVE-2020-28482**](https://github.com/advisories?query=CVE-2020-28482) will show the advisory with this CVE ID number. | | `ecosystem:ECOSYSTEM`| [**ecosystem:npm**](https://github.com/advisories?utf8=%E2%9C%93&query=ecosystem%3Anpm) will show only advisories affecting NPM packages. | | `severity:LEVEL`| [**severity:high**](https://github.com/advisories?utf8=%E2%9C%93&query=severity%3Ahigh) will show only advisories with a high severity level. | | `affects:LIBRARY`| [**affects:lodash**](https://github.com/advisories?utf8=%E2%9C%93&query=affects%3Alodash) will show only advisories affecting the lodash library. | | `cwe:ID`| [**cwe:352**](https://github.com/advisories?query=cwe%3A352) will show only advisories with this CWE number. | | `credit:USERNAME`| [**credit:octocat**](https://github.com/advisories?query=credit%3Aoctocat) will show only advisories credited to the "octocat" user account. | | `sort:created-asc`| [**sort:created-asc**](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Acreated-asc) will sort by the oldest advisories first. | | `sort:created-desc`| [**sort:created-desc**](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Acreated-desc) will sort by the newest advisories first. | | `sort:updated-asc`| [**sort:updated-asc**](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Aupdated-asc) will sort by the least recently updated first. | | `sort:updated-desc`| [**sort:updated-desc**](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Aupdated-desc) will sort by the most recently updated first. | | `is:withdrawn`| [**is:withdrawn**](https://github.com/advisories?utf8=%E2%9C%93&query=is%3Awithdrawn) will show only advisories that have been withdrawn. | | `created:YYYY-MM-DD`| [**created:2021-01-13**](https://github.com/advisories?utf8=%E2%9C%93&query=created%3A2021-01-13) will show only advisories created on this date. | | `updated:YYYY-MM-DD`| [**updated:2021-01-13**](https://github.com/advisories?utf8=%E2%9C%93&query=updated%3A2021-01-13) will show only advisories updated on this date. |
## Visualizar seus repositórios vulneráveis
Para qualquer consultoria revisada por {% data variables.product.company_short %} no {% data variables.product.prodname_advisory_database %}, você pode ver qual dos seus repositórios são afetados por essa vulnerabilidade de segurança ou malwware. Para ver um repositório vulnerável, você deve ter acesso a {% data variables.product.prodname_dependabot_alerts %} para esse repositório. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_dependabot_alerts %}](/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies#access-to-dependabot-alerts)".
For any {% data variables.product.company_short %}-reviewed advisory in the {% data variables.product.prodname_advisory_database %}, you can see which of your repositories are affected by that security vulnerability{% ifversion GH-advisory-db-supports-malware %} or malware{% endif %}. Para ver um repositório vulnerável, você deve ter acesso a {% data variables.product.prodname_dependabot_alerts %} para esse repositório. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_dependabot_alerts %}](/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies#access-to-dependabot-alerts)".
1. Navegue até https://github.com/advisories.
2. Clique em uma consultoria.
@@ -137,6 +130,38 @@ Para qualquer consultoria revisada por {% data variables.product.company_short %
4. Opcionalmente, para filtrar a lista, use a barra de pesquisa ou os menus suspensos. O menu suspenso "Organização" permite filtrar {% data variables.product.prodname_dependabot_alerts %} por proprietário (organização ou usuário). ![Barra de pesquisa e menus suspensos para filtrar alertas](/assets/images/help/security/advisory-database-dependabot-alerts-filters.png)
5. Para mais detalhes sobre a vulnerabilidade e para aconselhamento sobre como corrigir o repositório vulnerável clique no nome do repositório.
{% ifversion security-advisories-ghes-ghae %}
## Accessing the local advisory database on {% data variables.product.product_location %}
If your site administrator has enabled {% data variables.product.prodname_github_connect %} for {% data variables.product.product_location %}, you can also browse reviewed advisories locally. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_github_connect %}](/admin/configuration/configuring-github-connect/about-github-connect)".
You can use your local advisory database to check whether a specific security vulnerability is included, and therefore whether you'd get alerts for vulnerable dependencies. You can also view any vulnerable repositories.
1. Navigate to `https://HOSTNAME/advisories`.
2. Opcionalmente, para filtrar a lista, use qualquer um dos menus suspensos. ![Filtros do menu suspenso](/assets/images/help/security/advisory-database-dropdown-filters.png)
{% note %}
**Note:** Only reviewed advisories will be listed. Unreviewed advisories can be viewed in the {% data variables.product.prodname_advisory_database %} on {% data variables.product.prodname_dotcom_the_website %}. For more information, see "[Accessing an advisory in the GitHub Advisory Database](#accessing-an-advisory-in-the-github-advisory-database)".
{% endnote %}
3. Click an advisory to view details.{% ifversion GH-advisory-db-supports-malware %} By default, you will see {% data variables.product.company_short %}-reviewed advisories for security vulnerabilities. To show malware advisories, use `type:malware` in the search bar.{% endif %}
You can also suggest improvements to any advisory directly from your local advisory database. For more information, see "[Editing advisories from {% data variables.product.product_location %}](/code-security/dependabot/dependabot-alerts/editing-security-advisories-in-the-github-advisory-database#editing-advisories-from-your-github-enterprise-server-instance)".
### Viewing vulnerable repositories for {% data variables.product.product_location %}
{% data reusables.repositories.enable-security-alerts %}
In the local advisory database, you can see which repositories are affected by each security vulnerability{% ifversion GH-advisory-db-supports-malware %} or malware{% endif %}. Para ver um repositório vulnerável, você deve ter acesso a {% data variables.product.prodname_dependabot_alerts %} para esse repositório. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_dependabot_alerts %}](/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies#access-to-dependabot-alerts)".
1. Navigate to `https://HOSTNAME/advisories`.
2. Clique em uma consultoria.
3. Na parte superior da página da consultoria, clique em **Alertas do dependabot**. ![Alertas do Dependabot](/assets/images/help/security/advisory-database-dependabot-alerts.png)
4. Opcionalmente, para filtrar a lista, use a barra de pesquisa ou os menus suspensos. O menu suspenso "Organização" permite filtrar {% data variables.product.prodname_dependabot_alerts %} por proprietário (organização ou usuário). ![Barra de pesquisa e menus suspensos para filtrar alertas](/assets/images/help/security/advisory-database-dependabot-alerts-filters.png)
5. Para mais detalhes sobre a vulnerabilidade e para aconselhamento sobre como corrigir o repositório vulnerável clique no nome do repositório.
{% endif %}
## Leia mais
- [Definição de "vulnerabilidade"](https://www.cve.org/ResourcesSupport/Glossary#vulnerability) da MITRE

18
translations/pt-BR/content/code-security/dependabot/dependabot-alerts/editing-security-advisories-in-the-github-advisory-database.md
View File

@@ -7,6 +7,8 @@ redirect_from:
versions:
fpt: '*'
ghec: '*'
ghes: '*'
ghae: '*'
type: how_to
topics:
- Security advisories
@@ -19,8 +21,9 @@ shortTitle: Editar banco de dados consultivo
## Sobre a edição de consultorias no {% data variables.product.prodname_advisory_database %}
Consultorias de segurança em {% data variables.product.prodname_advisory_database %} em [github.com/advisories](https://github.com/advisories) são consideradas consultorias globais. Qualquer pessoa pode sugerir melhorias em qualquer consultoria de segurança global na {% data variables.product.prodname_advisory_database %}. Você pode editar ou adicionar qualquer detalhe, incluindo ecossistemas adicionalmente afetados, nível de gravidade ou descrição de quem é impactado. A equipe de curadoria da {% data variables.product.prodname_security %} irá revisar as melhorias apresentadas e publicá-las em {% data variables.product.prodname_advisory_database %}, se aceitas.
{% ifversion fpt or ghec %}
Somente proprietários e administradores de repositórios podem editar consultorias de segurança no nível do repositório. For more information, see "[Editing a repository security advisory](/code-security/security-advisories/editing-a-security-advisory)."{% endif %}
Somente proprietários e administradores de repositórios podem editar consultorias de segurança no nível do repositório. Para obter mais informações, consulte "[Editando uma consultoria de segurança do repositório](/code-security/security-advisories/editing-a-security-advisory)".
## Editando consultorias no banco de dados consultivo do GitHub
1. Navegue até https://github.com/advisories.
@@ -30,4 +33,15 @@ Somente proprietários e administradores de repositórios podem editar consultor
5. Quando terminar de editar a consultoria, clique em **Enviar melhorias**.
6. Depois de enviar suas melhorias, um pull request que contém suas alterações será criado para revisão em [github/advisory-database](https://github.com/github/advisory-database) pela equipe de curadoria de {% data variables.product.prodname_security %}. Se a consultoria se originar de um repositório {% data variables.product.prodname_dotcom %}, também marcaremos o editor original para comentários opcionais. Você pode ver o pull request e receber notificações quando ele for atualizado ou fechado.
Você também pode abrir um pull request diretamente em um arquivo consultivo no repositório [github/advisory-database](https://github.com/github/advisory-database). Para obter mais informações, consulte as [diretrizes de contribuição](https://github.com/github/advisory-database/blob/main/CONTRIBUTING.md).
Você também pode abrir um pull request diretamente em um arquivo consultivo no repositório [github/advisory-database](https://github.com/github/advisory-database). Para obter mais informações, consulte as [diretrizes de contribuição](https://github.com/github/advisory-database/blob/main/CONTRIBUTING.md).
{% ifversion security-advisories-ghes-ghae %}
## Editing advisories from {% data variables.product.product_location %}
If you have {% data variables.product.prodname_github_connect %} enabled for {% data variables.product.product_location %}, you will be able to see advisories by adding `/advisories` to the instance url.
1. Navigate to `https://HOSTNAME/advisories`.
2. Selecione a consultoria de segurança com a qual você gostaria de contribuir.
3. On the right-hand side of the page, click the **Suggest improvements for this vulnerability on Github.com.** link. A new tab opens with the same security advisory on {% data variables.product.prodname_dotcom_the_website %}. ![Link para sugerir melhorias](/assets/images/help/security/suggest-improvements-to-advisory-on-github-com.png)
4. Edit the advisory, following steps four through six in "[Editing advisories in the GitHub Advisory Database](#editing-advisories-in-the-github-advisory-database)" above.
{% endif %}

8
translations/pt-BR/content/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts.md
View File

@@ -37,7 +37,7 @@ A aba de {% data variables.product.prodname_dependabot_alerts %} do seu reposit
{% data variables.product.product_name %} gera {% data variables.product.prodname_dependabot_alerts %} quando detectamos que sua base de código está usando dependências com riscos de segurança conhecidos. Para repositórios em que {% data variables.product.prodname_dependabot_security_updates %} estão habilitados, quando {% data variables.product.product_name %} detecta uma dependência vulnerável no branch padrão, {% data variables.product.prodname_dependabot %} cria um pull request para corrigi-la. O pull request irá atualizar a dependência para a versão minimamente segura possível, o que é necessário para evitar a vulnerabilidade.
{% ifversion dependabot-most-important-sort-option %} By default, {% data variables.product.prodname_dependabot_alerts %} are displayed in the {% data variables.product.prodname_dependabot_alerts %} tab in order of importance, but you can sort alerts by other criteria. {% endif %}{% ifversion fpt or ghec or ghes > 3.4 or ghae-issue-5638 %}You can sort and filter {% data variables.product.prodname_dependabot_alerts %} with the dropdown menus in the {% data variables.product.prodname_dependabot_alerts %} tab or by typing filters as `key:value` pairs into the search bar. Os filtros disponíveis são o repositório (por exemplo, `repo:my-repository`), pacote (fpor exemplo, `package:django`), ecossistema (por exemplo, `ecosystem:npm`), manifesto (por exemplo, `manifest:webwolf/pom.xml`), status (por exemplo, `is:open`) e quando uma consultoria tem uma correção (por exemplo, `has: patch`).{% ifversion dependabot-alerts-development-label %} Você também pode filtrar alertas com dados do escopo de dependência, usando `scope`, por exemplo: `scope:development` ou `scope:runtime`. Com `escopo: desenvolvimento`, a lista de alertas mostrará apenas dependências usadas durante o desenvolvimento, não durante a produção.{% endif %}
{% ifversion dependabot-most-important-sort-option %} Por padrão, {% data variables.product.prodname_dependabot_alerts %} são exibidos na aba {% data variables.product.prodname_dependabot_alerts %} em ordem de importância, mas você pode ordenar alertas por outros critérios. {% endif %}{% ifversion fpt or ghec or ghes > 3.4 or ghae-issue-5638 %}Você pode classificar e filtrar {% data variables.product.prodname_dependabot_alerts %} com os menus suspensos na aba {% data variables.product.prodname_dependabot_alerts %} ou digitando filtros como pares de `key:value` na barra de pesquisa. Os filtros disponíveis são o repositório (por exemplo, `repo:my-repository`), pacote (fpor exemplo, `package:django`), ecossistema (por exemplo, `ecosystem:npm`), manifesto (por exemplo, `manifest:webwolf/pom.xml`), status (por exemplo, `is:open`) e quando uma consultoria tem uma correção (por exemplo, `has: patch`).{% ifversion dependabot-alerts-development-label %} Você também pode filtrar alertas com dados do escopo de dependência, usando `scope`, por exemplo: `scope:development` ou `scope:runtime`. Com `escopo: desenvolvimento`, a lista de alertas mostrará apenas dependências usadas durante o desenvolvimento, não durante a produção.{% endif %}
Cada alerta de {% data variables.product.prodname_dependabot %} tem um identificador único de número e a aba de {% data variables.product.prodname_dependabot_alerts %} lista um alerta para cada vulnerabilidade detectada. O legado de {% data variables.product.prodname_dependabot_alerts %} agrupou as vulnerabilidades por dependência e gerou um único alerta por dependência. Se você acessar um alerta de legado {% data variables.product.prodname_dependabot %}, você será redirecionado para uma aba de {% data variables.product.prodname_dependabot_alerts %} filtrada para esse pacote. {% endif %}
{% endif %}
@@ -90,15 +90,15 @@ Para obter mais informações, consulte "[Revisando e corrigindo alertas](#revie
{% data reusables.repositories.navigate-to-repo %}
{% data reusables.repositories.sidebar-security %}
{% data reusables.repositories.sidebar-dependabot-alerts %}
1. Opcionalmente, para filtrar alertas, selecione o menu suspenso **Repositório**, **Pacote**, **Ecossistema** ou **Manifesto** e clique no filtro que você gostaria de aplicar. Você também pode digitar filtros na barra de pesquisa. Por exemplo, `ecosystem:npm`{% ifversion ghes < 3.7 or ghae-issue-5638 %} or `has:patch`{% endif %}{% ifversion dependabot-alerts-development-label %}, `has:patch` ou `scope:development`{% endif %}. To sort alerts, select the **Sort** dropdown menu then click the option that you would like to sort by, or type `sort:` into the search bar and choose an option from the suggestions (for example, `sort:newest`).
1. Opcionalmente, para filtrar alertas, selecione o menu suspenso **Repositório**, **Pacote**, **Ecossistema** ou **Manifesto** e clique no filtro que você gostaria de aplicar. Você também pode digitar filtros na barra de pesquisa. Por exemplo, `ecosystem:npm`{% ifversion ghes < 3.7 or ghae-issue-5638 %} or `has:patch`{% endif %}{% ifversion dependabot-alerts-development-label %}, `has:patch` ou `scope:development`{% endif %}. Para classificar os alertas, selecione o menu suspenso **Ordenar** e clique na opção que deseja ordenar, ou digite `sort:` na barra de pesquisa e escolha uma opção entre as sugestões (por exemplo, `sort:newest`).
{% ifversion dependabot-most-important-sort-option %}
{% note %}
**Note:** By default, {% data variables.product.prodname_dependabot_alerts %} are sorted by importance. The "Most important" sort helps you prioritize which {% data variables.product.prodname_dependabot_alerts %} to focus on first. Alerts are ranked based on their potential impact, actionability, and relevance. Our prioritization calculation is constantly being improved and includes factors like CVSS score, dependency scope, and whether vulnerable function calls are found for the alert.
**Observação:** Por padrão, {% data variables.product.prodname_dependabot_alerts %} são ordenados por importância. A classificação "mais importante" ajuda você a priorizar na qual {% data variables.product.prodname_dependabot_alerts %} deve se concentrar primeiro. Os alertas são classificados com base no seu impacto potencial, atuabilidade e relevância. O nosso cálculo de priorização está em melhoria constante e inclui fatores como pontuação do CVSS, âmbito de dependência, e se são encontradas chamadas de função vulneráveis para o alerta.
{% endnote %}
![Screenshot of Sort dropdown with "Most important" sort](/assets/images/help/dependabot/dependabot-alerts-sort-dropdown.png)
![Captura de tela da classificação suspensa com a classificação "mais importante"](/assets/images/help/dependabot/dependabot-alerts-sort-dropdown.png)
{% endif %}
Você também pode clicar em uma etiqueta em um alerta para mostrar apenas alertas desse tipo.{% ifversion dependabot-alerts-development-label %} Por exemplo, clicar na etiqueta de `Desenvolvimento` na lista de alertas mostrará apenas os alertas relacionados às dependências usadas em desenvolvimento, não na produção. Para obter informações sobre a lista de ecossistemas compatíveis, consulte "[Ecossistemas e manifestos compatíveis para o escopo de dependência](#supported-ecosystems-and-manifests-for-dependency-scope)".

4
translations/pt-BR/content/code-security/dependabot/working-with-dependabot/managing-pull-requests-for-dependency-updates.md
View File

@@ -44,9 +44,9 @@ Se você tem muitas dependências para gerenciar, você pode querer personalizar
Por padrão, o {% data variables.product.prodname_dependabot %} faz o rebasamento automaticamente das pull requests para resolver quaisquer conflitos. Se você preferir lidar com conflitos de merge manualmente, pode desativar isso usando a opção `rebase-strategy`. Para obter detalhes, consulte "[Opções de configuração para o arquivo dependabot.yml](/github/administering-a-repository/configuration-options-for-dependency-updates#rebase-strategy). ".
## Allowing {% data variables.product.prodname_dependabot %} to rebase and force push over extra commits
## Permitir que {% data variables.product.prodname_dependabot %} faça o rebase e faça push forçado por meio de commits extras
By default, {% data variables.product.prodname_dependabot %} will stop rebasing a pull request once extra commits have been pushed to it. To allow {% data variables.product.prodname_dependabot %} to force push over commits added to its branches, include any of the following strings: `[dependabot skip]` , `[skip dependabot]`, `[dependabot-skip]`, or `[skip-dependabot]`, in either lower or uppercase, to the commit message.
Por padrão, {% data variables.product.prodname_dependabot %} parará de fazer rebase de um pull request uma vez que commits extras tenham sido enviados por push para ele. Para permitir {% data variables.product.prodname_dependabot %} que faça push forçado por meio de de commits adicionados a seus branches, inclua qualquer uma das seguintes strings: `[dependabot skip]` , `[skip dependabot]`, `[dependabot-skip]` ou `[skip-dependabot]`, em letra maiúscula ou minúscula, para a mensagem do commit.
## Gerenciando pull requests {% data variables.product.prodname_dependabot %} com comandos de comentário

2
translations/pt-BR/content/code-security/supply-chain-security/end-to-end-supply-chain/securing-code.md
View File

@@ -57,7 +57,7 @@ Para avaliar o impacto de uma vulnerabilidade no seu código, você também prec
## Proteja seus tokens de comunicação
O código geralmente precisa se comunicar com outros sistemas por meio de uma rede e exige segredos (como uma senha, ou uma chave de API) para efetuar a autenticação. Seu sistema precisa de acesso a esses segredos para ser executado, mas a prática recomendada é não incluí-los no seu código-fonte. Isto é especialmente importante para repositórios públicos, mas também para repositórios privados aos quais muitas pessoas podem ter acesso.
O código geralmente precisa se comunicar com outros sistemas por meio de uma rede e exige segredos (como uma senha, ou uma chave de API) para efetuar a autenticação. Seu sistema precisa de acesso a esses segredos para ser executado, mas a prática recomendada é não incluí-los no seu código-fonte. Isso é especialmente importante para repositórios aos quais muitas pessoas podem ter acesso{% ifversion not ghae %} e ser críticos para repositórios públicos{% endif %}.
### Detecção automática de segredos confirmados em um repositório

2
translations/pt-BR/content/codespaces/codespaces-reference/allowing-your-codespace-to-access-a-private-image-registry.md
View File

@@ -58,7 +58,7 @@ Se você estiver acessando um contêiner a partir de um registro que não é reg
- `<*>_CONTAINER_REGISTRY_USER`
- `<*>_CONTAINER_REGISTRY_PASSWORD`
É possível armazenar segredos a nível do usuário, repositório ou organização, permitindo que você os compartilhe de forma segura entre diferentes codespaces. Ao criar um conjunto de segredos para um registro de imagem privado, você deverá substituir o "<*>" no nome por um identificador consistente. For more information, see "[Managing encrypted secrets for your codespaces](/codespaces/managing-your-codespaces/managing-encrypted-secrets-for-your-codespaces)" and "[Managing encrypted secrets for your repository and organization for {% data variables.product.prodname_github_codespaces %}](/codespaces/managing-codespaces-for-your-organization/managing-encrypted-secrets-for-your-repository-and-organization-for-github-codespaces)."
É possível armazenar segredos a nível do usuário, repositório ou organização, permitindo que você os compartilhe de forma segura entre diferentes codespaces. Ao criar um conjunto de segredos para um registro de imagem privado, você deverá substituir o "<*>" no nome por um identificador consistente. Para obter mais informações, consulte "[Gerenciando segredos criptografados para seus codespaces](/codespaces/managing-your-codespaces/managing-encrypted-secrets-for-your-codespaces)" e "[Gerenciando segredos criptografados para seu repositório e organização para {% data variables.product.prodname_github_codespaces %}](/codespaces/managing-codespaces-for-your-organization/managing-encrypted-secrets-for-your-repository-and-organization-for-github-codespaces)".
Se você estiver definindo os segredos no nível do usuário ou da organização. certifique-se de atribuir esses segredos para o repositório no qual você irá criar o codespace, escolhendo uma política de acesso na lista suspensa.

4
translations/pt-BR/content/codespaces/codespaces-reference/disaster-recovery-for-github-codespaces.md
View File

@@ -1,5 +1,5 @@
---
title: Disaster recovery for GitHub Codespaces
title: Recuperação de desastres para os GitHub Codespaces
intro: 'Este artigo descreve a orientação para um cenário de recuperação de desastre, quando uma região inteira sofre uma interrupção devido a um desastre natural de grandes proporções ou interrupção de serviço generalizada.'
versions:
fpt: '*'
@@ -26,7 +26,7 @@ A orientação a seguir fornece opções sobre como lidar com interrupções de
## Opção 1: Crie um novo ritmo de código em outra região
No caso de uma interrupção regional, sugerimos que recrie o seu codespace em uma região não afetada para continuar trabalhando. Este novo código terá todas as alterações a partir do seu último push para {% data variables.product.prodname_dotcom %}. For information on manually setting another region, see "[Setting your default region for {% data variables.product.prodname_github_codespaces %}](/codespaces/customizing-your-codespace/setting-your-default-region-for-github-codespaces)."
No caso de uma interrupção regional, sugerimos que recrie o seu codespace em uma região não afetada para continuar trabalhando. Este novo código terá todas as alterações a partir do seu último push para {% data variables.product.prodname_dotcom %}. Para obter informações sobre como definir manualmente outra região, consulte "[Configurando sua região padrão para {% data variables.product.prodname_github_codespaces %}](/codespaces/customizing-your-codespace/setting-your-default-region-for-github-codespaces)."
Você pode otimizar o tempo de recuperação configurando um `devcontainer.json` no repositório do projeto, que permite que você defina as ferramentas, tempo de execução, estruturas, configurações do editor, extensões e outras configurações necessárias para restaurar o ambiente de desenvolvimento automaticamente. Para obter mais informações, consulte "[Introdução a contêineres de desenvolvimento](/codespaces/setting-up-your-codespace/configuring-codespaces-for-your-project)".

2
translations/pt-BR/content/codespaces/codespaces-reference/security-in-github-codespaces.md
View File

@@ -1,5 +1,5 @@
---
title: Security in GitHub Codespaces
title: Segurança GitHub Codespaces
intro: 'Visão geral da arquitetura de segurança de {% data variables.product.prodname_github_codespaces %}, com orientações para ajudar a manter a segurança e minimizar o risco de ataque.'
miniTocMaxHeadingLevel: 3
versions:

2
translations/pt-BR/content/codespaces/codespaces-reference/understanding-billing-for-github-codespaces.md
View File

@@ -60,4 +60,4 @@ Você pode excluir manualmente os seus codespaces em https://github.com/codespac
## Leia mais
- "[Managing billing for {% data variables.product.prodname_github_codespaces %} in your organization](/codespaces/managing-codespaces-for-your-organization/managing-billing-for-github-codespaces-in-your-organization)"
- "[Gerenciando a cobrança de {% data variables.product.prodname_github_codespaces %} na sua organização](/codespaces/managing-codespaces-for-your-organization/managing-billing-for-github-codespaces-in-your-organization)"

10
translations/pt-BR/content/codespaces/codespaces-reference/using-github-copilot-in-github-codespaces.md
View File

@@ -1,6 +1,6 @@
---
title: Using GitHub Copilot in GitHub Codespaces
intro: 'You can use Copilot in {% data variables.product.prodname_github_codespaces %} by adding the extension.'
title: Usando o GitHub Copilot no GitHub Codespaces
intro: 'Você pode usar Copilot em {% data variables.product.prodname_github_codespaces %}, adicionando a extensão.'
versions:
fpt: '*'
ghec: '*'
@@ -10,7 +10,7 @@ topics:
- Copilot
- Visual Studio Code
product: '{% data reusables.gated-features.codespaces %}'
shortTitle: Copilot in Codespaces
shortTitle: Copilot no Codespaces
redirect_from:
- /codespaces/codespaces-reference/using-copilot-in-codespaces
- /codespaces/codespaces-reference/using-github-copilot-in-codespaces
@@ -18,7 +18,7 @@ redirect_from:
## Usar {% data variables.product.prodname_copilot %}
[{% data variables.product.prodname_copilot %}](https://copilot.github.com/), an AI pair programmer, can be used in any codespace. To start using {% data variables.product.prodname_copilot_short %} in {% data variables.product.prodname_github_codespaces %}, install the [{% data variables.product.prodname_copilot_short %} extension from the {% data variables.product.prodname_vscode_marketplace %}](https://marketplace.visualstudio.com/items?itemName=GitHub.copilot).
[{% data variables.product.prodname_copilot %}](https://copilot.github.com/), um programador de par de IA pode ser usado em qualquer codespace. Para começar a usar {% data variables.product.prodname_copilot_short %} em {% data variables.product.prodname_github_codespaces %}, instale a extensão de [{% data variables.product.prodname_copilot_short %} a partir de {% data variables.product.prodname_vscode_marketplace %}](https://marketplace.visualstudio.com/items?itemName=GitHub.copilot).
To include {% data variables.product.prodname_copilot_short %}, or other extensions, in all of your codespaces, enable Settings Sync. For more information, see "[Personalizing {% data variables.product.prodname_github_codespaces %} for your account](/codespaces/customizing-your-codespace/personalizing-github-codespaces-for-your-account#settings-sync)." Additionally, to include {% data variables.product.prodname_copilot_short %} in a given project for all users, you can specify `GitHub.copilot` as an extension in your `devcontainer.json` file. For information about configuring a `devcontainer.json` file, see "[Introduction to dev containers](/codespaces/customizing-your-codespace/configuring-codespaces-for-your-project#creating-a-custom-dev-container-configuration)."
Para incluir o {% data variables.product.prodname_copilot_short %}, ou outras extensões, em todos os seus codespaces, habilite a sincronização de Configurações. Para obter mais informações, consulte "[Personalizar {% data variables.product.prodname_github_codespaces %} para sua conta](/codespaces/customizing-your-codespace/personalizing-github-codespaces-for-your-account#settings-sync)". Além disso, para incluir {% data variables.product.prodname_copilot_short %} em um determinado projeto para todos os usuários, você pode especificar `GitHub.copilot` como uma extensão no seu arquivo `devcontainer.json`. Para obter informações sobre a configuração de um arquivo `devcontainer.json`, consulte "[Introdução aos contêineres de desenvolvimento](/codespaces/customizing-your-codespace/configuring-codespaces-for-your-project#creating-a-custom-dev-container-configuration)".

8
translations/pt-BR/content/codespaces/codespaces-reference/using-the-vs-code-command-palette-in-codespaces.md
View File

@@ -1,6 +1,6 @@
---
title: Using the Visual Studio Code Command Palette in GitHub Codespaces
intro: 'You can use the Command Palette feature of {% data variables.product.prodname_vscode %} to access many commands in {% data variables.product.prodname_github_codespaces %}.'
title: Usando a paleta de comando do Visual Studio no GitHub Codespaces
intro: 'Você pode usar a função de Paleta de Comando de {% data variables.product.prodname_vscode %} para acessar muitos comandos em {% data variables.product.prodname_github_codespaces %}.'
versions:
fpt: '*'
ghec: '*'
@@ -17,7 +17,7 @@ redirect_from:
## Sobre o {% data variables.product.prodname_vscode_command_palette %}
The Command Palette is one of the focal features of {% data variables.product.prodname_vscode %} and is available for you to use in {% data variables.product.prodname_github_codespaces %}. O {% data variables.product.prodname_vscode_command_palette %} permite que você acesse muitos comandos para {% data variables.product.prodname_codespaces %} e {% data variables.product.prodname_vscode_shortname %}. Para obter mais informações sobre como usar o {% data variables.product.prodname_vscode_command_palette_shortname %}, consulte "[Interface de usuário](https://code.visualstudio.com/docs/getstarted/userinterface#_command-palette)" na documentação do {% data variables.product.prodname_vscode_shortname %}.
A Paleta de Comando é uma das funcionalidades focais de {% data variables.product.prodname_vscode %} e está disponível para você usar em {% data variables.product.prodname_github_codespaces %}. O {% data variables.product.prodname_vscode_command_palette %} permite que você acesse muitos comandos para {% data variables.product.prodname_codespaces %} e {% data variables.product.prodname_vscode_shortname %}. Para obter mais informações sobre como usar o {% data variables.product.prodname_vscode_command_palette_shortname %}, consulte "[Interface de usuário](https://code.visualstudio.com/docs/getstarted/userinterface#_command-palette)" na documentação do {% data variables.product.prodname_vscode_shortname %}.
## Acessando o {% data variables.product.prodname_vscode_command_palette_shortname %}
@@ -63,6 +63,6 @@ Para reconstruir seu contêiner, [acesse o {% data variables.product.prodname_vs
Você pode usar o {% data variables.product.prodname_vscode_command_palette_shortname %} para acessar os registros de criação do codespace ou você pode usá-lo para exportar todos os registros.
To retrieve the logs for {% data variables.product.prodname_codespaces %}, [access the {% data variables.product.prodname_vscode_command_palette_shortname %}](#accessing-the-command-palette), then start typing "log". Select **Codespaces: Export Logs** to export all logs related to {% data variables.product.prodname_codespaces %} or select **Codespaces: View Creation Logs** to view logs related to the setup.
Para recuperar os logs para {% data variables.product.prodname_codespaces %}, [acesse o {% data variables.product.prodname_vscode_command_palette_shortname %}](#accessing-the-command-palette) e, em seguida, comece a digitar "log". Selecione **Codespaces: Exportar logs** para exportar todos os logs relacionados a {% data variables.product.prodname_codespaces %} ou selecione **Códigos: Visualizar logs de criação** para ver os logs relacionados à configuração.
![Comando para acessar os registros](/assets/images/help/codespaces/codespaces-logs.png)

4
translations/pt-BR/content/codespaces/customizing-your-codespace/configuring-automatic-deletion-of-your-codespaces.md
View File

@@ -13,7 +13,7 @@ type: how_to
Por padrão, {% data variables.product.prodname_codespaces %} são excluídos automaticamente depois que forem parados e permanecerem inativos por 30 dias.
No entanto, como {% data variables.product.prodname_codespaces %} está sujeito a cobrança de armazenamento, você pode preferir reduzir o período de retenção alterando seu período padrão nas suas configurações pessoais para {% data variables.product.prodname_github_codespaces %}. For more information about storage charges, see "[About billing for {% data variables.product.prodname_github_codespaces %}](/billing/managing-billing-for-github-codespaces/about-billing-for-github-codespaces#codespaces-pricing)."
No entanto, como {% data variables.product.prodname_codespaces %} está sujeito a cobrança de armazenamento, você pode preferir reduzir o período de retenção alterando seu período padrão nas suas configurações pessoais para {% data variables.product.prodname_github_codespaces %}. Para obter mais informações sobre as cobranças de armazenamento, consulte "[Sobre a cobrança para o {% data variables.product.prodname_github_codespaces %}](/billing/managing-billing-for-github-codespaces/about-billing-for-github-codespaces#codespaces-pricing)."
{% note %}
@@ -50,7 +50,7 @@ Cada codespace tem o seu próprio período de retenção. Poderão, portanto, te
{% warning %}
**Aviso**: Configurar o período para `0` fará com que seus codespaces sejam imediatamente excluídos quando você pará-los ou quando o tempo se esgotar devido à inatividade. For more information, see "[Setting your timeout period for {% data variables.product.prodname_github_codespaces %}](/codespaces/customizing-your-codespace/setting-your-timeout-period-for-github-codespaces)."
**Aviso**: Configurar o período para `0` fará com que seus codespaces sejam imediatamente excluídos quando você pará-los ou quando o tempo se esgotar devido à inatividade. Para obter mais informações, consulte "[Definir seu período de tempo limite para {% data variables.product.prodname_github_codespaces %}](/codespaces/customizing-your-codespace/setting-your-timeout-period-for-github-codespaces)".
{% endwarning %}

2
translations/pt-BR/content/codespaces/customizing-your-codespace/index.md
View File

@@ -1,6 +1,6 @@
---
title: Personalizando seu codespace
intro: '{% data variables.product.prodname_github_codespaces %} é um ambiente dedicado a você. You can configure your repositories with a dev container to define their default {% data variables.product.prodname_github_codespaces %} environment, and personalize your development experience across all of your codespaces with dotfiles and Settings Sync.'
intro: '{% data variables.product.prodname_github_codespaces %} é um ambiente dedicado a você. É possível configurar seus repositórios com um contêiner de desenvolvimento para definir o ambiente padrão de {% data variables.product.prodname_github_codespaces %} e personalizar sua experiência de desenvolvimento por meio de todos os seus códigos com dotfiles e Settings Sync.'
product: '{% data reusables.gated-features.codespaces %}'
versions:
fpt: '*'

2
translations/pt-BR/content/codespaces/customizing-your-codespace/personalizing-github-codespaces-for-your-account.md
View File

@@ -96,7 +96,7 @@ Você também pode personalizar {% data variables.product.prodname_codespaces %}
- Para definir seu editor, consulte "[Definindo seu editor padrão para {% data variables.product.prodname_github_codespaces %}](/codespaces/customizing-your-codespace/setting-your-default-editor-for-github-codespaces)"
- Para adicionar segredos criptografados, consulte "[Gerenciar segredos criptografados para {% data variables.product.prodname_github_codespaces %}](/codespaces/managing-codespaces-for-your-organization/managing-encrypted-secrets-for-your-repository-and-organization-for-github-codespaces)".
- Para habilitar a verificação do GPG, consulte "[Gerenciar a verificação de GPG para {% data variables.product.prodname_github_codespaces %}](/codespaces/managing-your-codespaces/managing-gpg-verification-for-github-codespaces)."
- To allow your codespaces to access other repositories, see "[Managing repository access for your organization's codespaces](/codespaces/managing-codespaces-for-your-organization/managing-repository-access-for-your-organizations-codespaces)."
- Para permitir que os seus codespaces acessem outros repositórios, consulte "[Gerenciando o acesso do repositório para os codespaces da sua organização](/codespaces/managing-codespaces-for-your-organization/managing-repository-access-for-your-organizations-codespaces)".
## Leia mais

2
translations/pt-BR/content/codespaces/customizing-your-codespace/setting-your-default-editor-for-github-codespaces.md
View File

@@ -1,5 +1,5 @@
---
title: Setting your default editor for GitHub Codespaces
title: Definindo seu editor padrão para o GitHub Codespaces
shortTitle: Definir o editor padrão
intro: 'Você pode definir seu editor padrão para {% data variables.product.prodname_codespaces %} na sua página de configurações pessoais.'
product: '{% data reusables.gated-features.codespaces %}'

2
translations/pt-BR/content/codespaces/customizing-your-codespace/setting-your-default-region-for-github-codespaces.md
View File

@@ -1,5 +1,5 @@
---
title: Setting your default region for GitHub Codespaces
title: Definindo sua região padrão para o GitHub Codespaces
shortTitle: Definir a região padrão
intro: 'Você pode definir sua região padrão na página de configurações do perfil de {% data variables.product.prodname_github_codespaces %} para personalizar o local onde seus dados são mantidos.'
product: '{% data reusables.gated-features.codespaces %}'

2
translations/pt-BR/content/codespaces/customizing-your-codespace/setting-your-timeout-period-for-github-codespaces.md
View File

@@ -1,5 +1,5 @@
---
title: Setting your timeout period for GitHub Codespaces
title: Definir seu período de tempo limite para os GitHub Codespaces
shortTitle: Definir o tempo limite
intro: 'Você pode definir seu tempo limite padrão para {% data variables.product.prodname_codespaces %} na sua página de configurações pessoais.'
product: '{% data reusables.gated-features.codespaces %}'

2
translations/pt-BR/content/codespaces/developing-in-codespaces/codespaces-lifecycle.md
View File

@@ -35,7 +35,7 @@ Se você tiver alterações não salvas, seu editor solicitará que você as sal
## Tempo limite de codespaces
Se você não interagir com o seu codespace em execução ou se você sair do seu codespace sem pará-lo explicitamente, ele irá expirar após um determinado tempo de inatividade e irá parar de executar. Por padrão, um código irá expirar após 30 minutos de inatividade. No entanto, você pode personalizar a duração do período de tempo limite para novos codespaces que você criar. For more information about setting the default timeout period for your codespaces, see "[Setting your timeout period for {% data variables.product.prodname_github_codespaces %}](/codespaces/customizing-your-codespace/setting-your-timeout-period-for-github-codespaces)." Para obter mais informações sobre como interromper um codespace, consulte "[Interrompendo um codespace](#stopping-a-codespace)".
Se você não interagir com o seu codespace em execução ou se você sair do seu codespace sem pará-lo explicitamente, ele irá expirar após um determinado tempo de inatividade e irá parar de executar. Por padrão, um código irá expirar após 30 minutos de inatividade. No entanto, você pode personalizar a duração do período de tempo limite para novos codespaces que você criar. Para obter mais informações sobre como definir o período de tempo limite padrão para seus codespaces, consulte "[Definindo seu período de tempo limite para {% data variables.product.prodname_github_codespaces %}](/codespaces/customizing-your-codespace/setting-your-timeout-period-for-github-codespaces)". Para obter mais informações sobre como interromper um codespace, consulte "[Interrompendo um codespace](#stopping-a-codespace)".
Quando o tempo de um codespace chega ao limite, os seus dados são preservados da última vez que suas alterações foram salvas. Para obter mais informações, consulte "[Salvando alterações em um codespace](#saving-changes-in-a-codespace)".

2
translations/pt-BR/content/codespaces/developing-in-codespaces/connecting-to-a-private-network.md
View File

@@ -42,4 +42,4 @@ Para obter mais informações sobre a Meta API, consulte "[Meta](/rest/reference
Atualmente, não há forma de restringir os codespaces de acessar a Internet pública ou de restringir o acesso de usuários devidamente autenticados a uma porta encaminhada.
For more information on how to secure your codespaces, see "[Security in {% data variables.product.prodname_github_codespaces %}](/codespaces/codespaces-reference/security-in-github-codespaces)."
Para obter mais informações sobre como proteger seus codespaces, consulte "[Segurança em {% data variables.product.prodname_github_codespaces %}](/codespaces/codespaces-reference/security-in-github-codespaces)".

2
translations/pt-BR/content/codespaces/developing-in-codespaces/using-github-codespaces-in-visual-studio-code.md
View File

@@ -25,7 +25,7 @@ Você pode usar sua instalação local de {% data variables.product.prodname_vsc
Por padrão, se você criar um novo codespace em {% data variables.product.prodname_dotcom_the_website %}, ele será aberto no navegador. Se você preferir abrir qualquer codespace novo em {% data variables.product.prodname_vscode_shortname %} automaticamente, você pode definir seu editor padrão como {% data variables.product.prodname_vscode_shortname %}. Para obter mais informações, consulte "[Definindo seu editor padrão para {% data variables.product.prodname_github_codespaces %}](/codespaces/customizing-your-codespace/setting-your-default-editor-for-github-codespaces)".
Se você preferir trabalhar no navegador, mas deseja continuar usando suas extensões de {% data variables.product.prodname_vscode_shortname %} temas e atalhos existentes, você poderá ativar as Configurações Sincronizadas. For more information, see "[Personalizing {% data variables.product.prodname_github_codespaces %} for your account](/codespaces/customizing-your-codespace/personalizing-github-codespaces-for-your-account#settings-sync)."
Se você preferir trabalhar no navegador, mas deseja continuar usando suas extensões de {% data variables.product.prodname_vscode_shortname %} temas e atalhos existentes, você poderá ativar as Configurações Sincronizadas. Para obter mais informações, consulte "[Personalizar {% data variables.product.prodname_github_codespaces %} para sua conta](/codespaces/customizing-your-codespace/personalizing-github-codespaces-for-your-account#settings-sync)".
## Pré-requisitos

6
translations/pt-BR/content/codespaces/developing-in-codespaces/using-github-codespaces-with-github-cli.md
View File

@@ -1,5 +1,5 @@
---
title: Using GitHub Codespaces with GitHub CLI
title: Usando o GitHub Codespaces com o GitHub CLI
shortTitle: GitHub CLI
intro: 'Você pode trabalhar com {% data variables.product.prodname_github_codespaces %} diretamente da sua linha de comando usando `gh`, a interface de linha de comando de {% data variables.product.product_name %}.'
product: '{% data reusables.gated-features.codespaces %}'
@@ -82,7 +82,7 @@ Para obter mais informações, consulte "[Criar um codespace](/codespaces/develo
gh codespace stop -c <em>codespace-name</em>
```
For more information, see "[Deep dive into {% data variables.product.prodname_github_codespaces %}](/codespaces/getting-started/deep-dive#closing-or-stopping-your-codespace)."
Para obter mais informações, consulte "[Aprouundamento em {% data variables.product.prodname_github_codespaces %}](/codespaces/getting-started/deep-dive#closing-or-stopping-your-codespace)".
### Excluir um codespace
@@ -192,4 +192,4 @@ Você pode ver o registro de criação de um codespace. Depois de entrar neste c
gh codespace logs -c <em>codespace-name</em>
```
For more information about the creation log, see "[{% data variables.product.prodname_github_codespaces %} logs](/codespaces/troubleshooting/github-codespaces-logs#creation-logs)."
Para obter mais informações sobre o log de criação, consulte "[Logs de {% data variables.product.prodname_github_codespaces %}](/codespaces/troubleshooting/github-codespaces-logs#creation-logs)".

4
translations/pt-BR/content/codespaces/managing-codespaces-for-your-organization/managing-billing-for-github-codespaces-in-your-organization.md
View File

@@ -1,5 +1,5 @@
---
title: Managing billing for GitHub Codespaces in your organization
title: Gerenciando a cobrança do GitHub Codespaces em sua organização
shortTitle: Gerenciar faturamento
intro: 'Você pode verificar seu uso de {% data variables.product.prodname_github_codespaces %} e definir os limites de uso.'
product: '{% data reusables.gated-features.codespaces %}'
@@ -31,7 +31,7 @@ Você pode definir um limite de uso para os codespaces na sua organização ou r
- **Minutos de cálculo:** Uso do cálculo é feito pelo número real de minutos usados por todas as instâncias de {% data variables.product.prodname_codespaces %} enquanto estão ativas. Estes montantes totais são comunicados diariamente ao serviço de cobrança e são cobrados mensalmente. Você pode definir um limite de gastos para uso de {% data variables.product.prodname_codespaces %} na sua organização. Para obter mais informações, consulte "[Gerenciando limites de gastos para {% data variables.product.prodname_github_codespaces %}](/billing/managing-billing-for-github-codespaces/managing-spending-limits-for-github-codespaces)".
- **Uso do armazenamento:** Para fins de cobrança de {% data variables.product.prodname_codespaces %}, isto inclui todo o armazenamento usado por todos os codespaces da sua conta. Isto inclui todos os codespacess usados pelos repositórios clonados, arquivos de configuração e extensões, entre outros. Estes montantes totais são comunicados diariamente ao serviço de cobrança e são cobrados mensalmente. No final do mês, {% data variables.product.prodname_dotcom %} arredonda seu armazenamento para o MB mais próximo. To check how many compute minutes and storage GB have been used by {% data variables.product.prodname_codespaces %}, see "[Viewing your {% data variables.product.prodname_github_codespaces %} usage"](/billing/managing-billing-for-github-codespaces/viewing-your-github-codespaces-usage)."
- **Uso do armazenamento:** Para fins de cobrança de {% data variables.product.prodname_codespaces %}, isto inclui todo o armazenamento usado por todos os codespaces da sua conta. Isto inclui todos os codespacess usados pelos repositórios clonados, arquivos de configuração e extensões, entre outros. Estes montantes totais são comunicados diariamente ao serviço de cobrança e são cobrados mensalmente. No final do mês, {% data variables.product.prodname_dotcom %} arredonda seu armazenamento para o MB mais próximo. Para verificar quantos minutos de computação e armazenamento em GB foram usados por {% data variables.product.prodname_codespaces %}, consulte "[Visualizando seu uso do {% data variables.product.prodname_github_codespaces %} "](/billing/managing-billing-for-github-codespaces/viewing-your-github-codespaces-usage)."
## Desabilitando ou limitando {% data variables.product.prodname_codespaces %}

4
translations/pt-BR/content/codespaces/managing-codespaces-for-your-organization/restricting-access-to-machine-types.md
View File

@@ -14,7 +14,7 @@ topics:
## Visão Geral
Normalmente, ao criar um codespace, você tem uma escolha de especificações para a máquina que executará seu codespace. Você pode escolher o tipo de máquina que melhor se adapte às suas necessidades. Para obter mais informações, consulte "[Criar um codespace](/codespaces/developing-in-codespaces/creating-a-codespace#creating-a-codespace)". Se você pagar por usar o {% data variables.product.prodname_github_codespaces %}, a escolha do tipo de máquina vai afetar a sua cobrança. For more information about pricing, see "[About billing for {% data variables.product.prodname_github_codespaces %}](/billing/managing-billing-for-github-codespaces/about-billing-for-github-codespaces)."
Normalmente, ao criar um codespace, você tem uma escolha de especificações para a máquina que executará seu codespace. Você pode escolher o tipo de máquina que melhor se adapte às suas necessidades. Para obter mais informações, consulte "[Criar um codespace](/codespaces/developing-in-codespaces/creating-a-codespace#creating-a-codespace)". Se você pagar por usar o {% data variables.product.prodname_github_codespaces %}, a escolha do tipo de máquina vai afetar a sua cobrança. Para obter mais informações sobre os preços, consulte "[Sobre a cobrança para o {% data variables.product.prodname_github_codespaces %}](/billing/managing-billing-for-github-codespaces/about-billing-for-github-codespaces)".
Como proprietário da organização, você deverá configurar restrições sobre os tipos de máquina disponíveis. Por exemplo, se o trabalho na sua organização não exigir energia de computação ou espaço de armazenamento significativo, você poderá remover as máquinas com muitos recursos da lista de opções que as pessoas podem escolher. Faça isso definindo uma ou mais políticas nas configurações de {% data variables.product.prodname_codespaces %} para a sua organização.
@@ -76,4 +76,4 @@ Você pode editar uma política existente. Por exemplo, você deve adicionar ou
## Leia mais
- "[Managing spending limits for {% data variables.product.prodname_github_codespaces %}](/billing/managing-billing-for-github-codespaces/managing-spending-limits-for-github-codespaces)"
- "[Gerenciando limites de gastos para {% data variables.product.prodname_github_codespaces %}](/billing/managing-billing-for-github-codespaces/managing-spending-limits-for-github-codespaces)"

4
translations/pt-BR/content/codespaces/managing-codespaces-for-your-organization/restricting-the-idle-timeout-period.md
View File

@@ -16,7 +16,7 @@ topics:
Por padrão, os códigos vencem após 30 minutos de inatividade. Quando um tempo de um codespace se esgota, ele é interrompido e deixa de se cobrar pelo uso de computação.
As configurações pessoais de um usuário {% data variables.product.prodname_dotcom %} permitem que ele defina seu próprio período de tempo limite para os codespaces que cria. Este período pode ser maior do que o período padrão de 30 minutos. For more information, see "[Setting your timeout period for {% data variables.product.prodname_github_codespaces %}](/codespaces/customizing-your-codespace/setting-your-timeout-period-for-github-codespaces)."
As configurações pessoais de um usuário {% data variables.product.prodname_dotcom %} permitem que ele defina seu próprio período de tempo limite para os codespaces que cria. Este período pode ser maior do que o período padrão de 30 minutos. Para obter mais informações, consulte "[Definir seu período de tempo limite para {% data variables.product.prodname_github_codespaces %}](/codespaces/customizing-your-codespace/setting-your-timeout-period-for-github-codespaces)".
Como proprietário da organização, você deve configurar restrições sobre o período máximo de tempo ocioso para codespaces criados para repositórios pertencentes à sua organização. Isso pode ajudar você a limitar os custos associados aos codespaces que ficam em tempo limite após longos períodos de inatividade. É possível definir o tempo limite máximo para os codespaces de todos os repositórios pertencentes à sua organização ou para os codespaces de repositórios específicos.
@@ -26,7 +26,7 @@ Como proprietário da organização, você deve configurar restrições sobre o
{% endnote %}
For more information about pricing for {% data variables.product.prodname_github_codespaces %} compute usage, see "[About billing for {% data variables.product.prodname_github_codespaces %}](/billing/managing-billing-for-github-codespaces/about-billing-for-github-codespaces#codespaces-pricing)."
Para obter mais informações sobre preços para o uso computação de {% data variables.product.prodname_github_codespaces %}, consulte "[Sobre cobranças para o {% data variables.product.prodname_github_codespaces %}](/billing/managing-billing-for-github-codespaces/about-billing-for-github-codespaces#codespaces-pricing)."
### Comportamento ao definir uma restrição de tempo limite máximo

2
translations/pt-BR/content/codespaces/managing-codespaces-for-your-organization/restricting-the-retention-period-for-codespaces.md
View File

@@ -18,7 +18,7 @@ topics:
Todos os que têm acesso a {% data variables.product.prodname_github_codespaces %} podem configurar um período de retenção para os codespaces que criam. A configuração inicial para este período de retenção padrão é de 30 dias. Usuários individuais podem definir este período dentro do intervalo de 0 a 30 dias. Para obter mais informações, consulte[Configurando a exclusão automática dos seus codespaces](/codespaces/customizing-your-codespace/configuring-automatic-deletion-of-your-codespaces)".
Como proprietário da organização, você pode querer configurar restrições no período máximo de retenção de codespaces criados para os repositórios pertencentes à sua organização. Isso pode ajudar você a limitar os custos de armazenamento associados aos codespaces que são interrompidos e deixados sem uso até que sejam automaticamente excluídos. For more information about storage charges, see "[About billing for {% data variables.product.prodname_github_codespaces %}](/billing/managing-billing-for-github-codespaces/about-billing-for-github-codespaces#codespaces-pricing)." É possível definir um período máximo de retenção para todos ou para repositórios específicos pertencentes à sua organização.
Como proprietário da organização, você pode querer configurar restrições no período máximo de retenção de codespaces criados para os repositórios pertencentes à sua organização. Isso pode ajudar você a limitar os custos de armazenamento associados aos codespaces que são interrompidos e deixados sem uso até que sejam automaticamente excluídos. Para obter mais informações sobre as cobranças de armazenamento, consulte "[Sobre a cobrança para o {% data variables.product.prodname_github_codespaces %}](/billing/managing-billing-for-github-codespaces/about-billing-for-github-codespaces#codespaces-pricing)." É possível definir um período máximo de retenção para todos ou para repositórios específicos pertencentes à sua organização.
### Definindo políticas específicas da organização e do repositório

2
translations/pt-BR/content/codespaces/managing-codespaces-for-your-organization/reviewing-your-organizations-audit-logs-for-github-codespaces.md
View File

@@ -1,5 +1,5 @@
---
title: Reviewing your organization's audit logs for GitHub Codespaces
title: Revisando os logs de auditoria da sua organização para os logs do GitHub Codespaces
shortTitle: Logs de auditoria
intro: 'Você pode usar o log de auditoria para revisar todas as ações relacionadas a {% data variables.product.prodname_github_codespaces %}.'
product: '{% data reusables.gated-features.codespaces %}'

4
translations/pt-BR/content/codespaces/managing-your-codespaces/managing-encrypted-secrets-for-your-codespaces.md
View File

@@ -20,7 +20,7 @@ shortTitle: Segredos criptografados
## About encrypted secrets for {% data variables.product.prodname_github_codespaces %}
## Sobre segredos criptografados para {% data variables.product.prodname_github_codespaces %}
Você pode adicionar segredos criptografados à sua conta pessoal que deseja usar nos seus codespaces. Por exemplo, você pode querer armazenar e acessar as seguintes informações confidenciais como segredos criptografados.
@@ -41,7 +41,7 @@ Você pode escolher quais repositórios devem ter acesso a cada segredo. Em segu
### Limites para segredos
You can store up to 100 secrets for {% data variables.product.prodname_github_codespaces %}.
Você pode armazenar até 100 segredos para {% data variables.product.prodname_github_codespaces %}.
Os segredos são limitados a 64 kB.

2
translations/pt-BR/content/codespaces/managing-your-codespaces/managing-gpg-verification-for-github-codespaces.md
View File

@@ -1,5 +1,5 @@
---
title: Managing GPG verification for GitHub Codespaces
title: Gerenciando a verificação do GPG para pacotes do GitHub Codespaces
intro: 'Você pode permitir que {% data variables.product.company_short %} use o GPG automaticamente para assinar os commits que você faz nos seus codespaces para que outras pessoas possam confiar que as alterações vêm de uma fonte de confiança.'
product: '{% data reusables.gated-features.codespaces %}'
versions:

2
translations/pt-BR/content/codespaces/managing-your-codespaces/reviewing-your-security-logs-for-github-codespaces.md
View File

@@ -1,5 +1,5 @@
---
title: Reviewing your security logs for GitHub Codespaces
title: Revisando seus registros de segurança para o GitHub Codespaces
shortTitle: Logs de segurança
intro: 'Você pode usar o log de segurança para revisar todas as ações relacionadas a {% data variables.product.prodname_github_codespaces %}.'
product: '{% data reusables.gated-features.codespaces %}'

4
translations/pt-BR/content/codespaces/prebuilding-your-codespaces/managing-prebuilds.md
View File

@@ -14,7 +14,7 @@ miniTocMaxHeadingLevel: 3
## Verificando, alterando e excluindo suas configurações de pré-compilação
The prebuilds that you configure for a repository are created and updated using a {% data variables.product.prodname_actions %} workflow, managed by the {% data variables.product.prodname_github_codespaces %} service.
As pré-compilações que você configurar para um repositórios são criadas e atualizadas usando um fluxo de trabalho de {% data variables.product.prodname_actions %}, gerenciado pelo serviço de {% data variables.product.prodname_github_codespaces %}.
Dependendo das configurações em uma configuração de pré-criação, o fluxo de trabalho para atualizar o modelo de pré-criação poderá ser acionado por esses eventos:
@@ -115,7 +115,7 @@ Por padrão, o fluxo de trabalho de {% data variables.product.prodname_actions %
{% endif %}
1. Copie a string do token. Você irá atribuir isto a um segredo de repositório de {% data variables.product.prodname_codespaces %}.
1. Efetue novamente o login na conta com acesso de administrador ao repositório.
1. No repositório para o qual você deseja criar as pré-compilações de {% data variables.product.prodname_codespaces %}, crie um novo segredo de repositório de {% data variables.product.prodname_codespaces %} chamado `CODESPACES_PREBUILD_TOKEN`, dando-lhe o valor do token que você criou e copiou. For more information, see "[Managing encrypted secrets for your repository and organization for {% data variables.product.prodname_github_codespaces %}](/codespaces/managing-codespaces-for-your-organization/managing-encrypted-secrets-for-your-repository-and-organization-for-github-codespaces#adding-secrets-for-a-repository)."
1. No repositório para o qual você deseja criar as pré-compilações de {% data variables.product.prodname_codespaces %}, crie um novo segredo de repositório de {% data variables.product.prodname_codespaces %} chamado `CODESPACES_PREBUILD_TOKEN`, dando-lhe o valor do token que você criou e copiou. Para obter mais informações, consulte "[Gerenciando segredos criptografados para o seu repositório e organização para {% data variables.product.prodname_github_codespaces %}](/codespaces/managing-codespaces-for-your-organization/managing-encrypted-secrets-for-your-repository-and-organization-for-github-codespaces#adding-secrets-for-a-repository)".
O PAT será usado para todos os modelos de pré-compilação subsequentes criados para o seu repositório. Ao contrário de outros segredos do repositório de {% data variables.product.prodname_codespaces %}, o segredo `CODESPACES_PREBUILD_TOKEN` é usado apenas para pré-compilação e não estará disponível para uso em codespaces criados a partir do seu repositório.

2
translations/pt-BR/content/codespaces/troubleshooting/troubleshooting-port-forwarding-for-github-codespaces.md
View File

@@ -1,5 +1,5 @@
---
title: Troubleshooting port forwarding for GitHub Codespaces
title: Solução de problemas de encaminhamento de porta para o GitHub Codespaces
intro: Etapas de solução de problemas para problemas comuns de encaminhamento de portas.
product: '{% data reusables.gated-features.codespaces %}'
versions:

2
translations/pt-BR/content/codespaces/troubleshooting/troubleshooting-your-connection-to-github-codespaces.md
View File

@@ -1,5 +1,5 @@
---
title: Troubleshooting your connection to GitHub Codespaces
title: Solucionando os problemas da sua conexão com o GitHub Codespaces
intro: 'Solução de problemas de ajuda para conectar-se a {% data variables.product.prodname_github_codespaces %}.'
product: '{% data reusables.gated-features.codespaces %}'
versions:

6
translations/pt-BR/content/codespaces/troubleshooting/working-with-support-for-github-codespaces.md
View File

@@ -1,5 +1,5 @@
---
title: Working with support for GitHub Codespaces
title: Trabalhando com suporte para o GitHub Codespaces
intro: 'Dicas para obter a melhor ajuda do suporte para {% data variables.product.prodname_github_codespaces %}.'
product: '{% data reusables.gated-features.codespaces %}'
versions:
@@ -13,7 +13,7 @@ redirect_from:
- /codespaces/troubleshooting/working-with-support-for-codespaces
---
Antes de o suporte poder ajudar você com problemas com codespaces, você precisa saber o nome e o ID (identificador) do seu codespace. Além disso, o suporte pode pedir que você compartilhe alguns registros. For more information, see "[{% data variables.product.prodname_github_codespaces %} logs](/codespaces/troubleshooting/github-codespaces-logs)" and "[About GitHub Support](/github/working-with-github-support/about-github-support)."
Antes de o suporte poder ajudar você com problemas com codespaces, você precisa saber o nome e o ID (identificador) do seu codespace. Além disso, o suporte pode pedir que você compartilhe alguns registros. Para obter mais informações, consulte "[Logs de {% data variables.product.prodname_github_codespaces %}](/codespaces/troubleshooting/github-codespaces-logs)" e "[Sobre o Suporte do GitHub](/github/working-with-github-support/about-github-support)".
### Nomes do codespace
@@ -24,7 +24,7 @@ Para encontrar o nome de um codespace:
- Abra o codespace no navegador. O subdomínio da URL é o nome do codespace. Por exemplo: `https://octocat-myrepo-gmc7.github.dev` é a URL para o codespace `octocat-myrepo-gmc7`.
- Se você não puder abrir um codespace, você poderá acessar o nome em {% data variables.product.product_name %} em https://github.com/codespaces. O nome é exibido em uma janela pop-up, quando você passar o mouse sobre a opção **Abrir no navegador** em https://github.com/codespaces. ![O nome do código exibido ao passar o mouse sobre](/assets/images/help/codespaces/find-codespace-name-github.png)
O nome do código também está incluído em muitos dos arquivos de registro. Por exemplo, nos registros de código como o valor de `friendlyName`, no registro da extensão de {% data variables.product.prodname_github_codespaces %} após `fazer pedido GET para` e no registro do console de navegação após `clientUrl`. For more information, see "[{% data variables.product.prodname_github_codespaces %} logs](/codespaces/troubleshooting/github-codespaces-logs)."
O nome do código também está incluído em muitos dos arquivos de registro. Por exemplo, nos registros de código como o valor de `friendlyName`, no registro da extensão de {% data variables.product.prodname_github_codespaces %} após `fazer pedido GET para` e no registro do console de navegação após `clientUrl`. Para obter mais informações, consulte "[Logs de {% data variables.product.prodname_github_codespaces %}](/codespaces/troubleshooting/github-codespaces-logs)".
### IDs de codespaces

6
translations/pt-BR/content/copilot/getting-started-with-github-copilot/getting-started-with-github-copilot-in-a-jetbrains-ide.md
View File

@@ -23,9 +23,9 @@ Se você usar um JetBrains IDE, você pode ver e incorporar sugestões de {% dat
Para usar {% data variables.product.prodname_copilot %} em um JetBrains IDE, você deve instalar a extensão de {% data variables.product.prodname_copilot %}. O procedimento a seguir irá guiá-lo na instalação do plugin de {% data variables.product.prodname_copilot %} no IntelliJ IDEA. As etapas para instalar o plugin em outro IDE compatível podem ser diferentes.
1. In your JetBrains IDE, under the **File** menu for Windows or under the name of your IDE for Mac (for example, **PyCharm** or **IntelliJ**), click **Settings** for Windows or **Preferences** for Mac.
2. In the left-side menu of the **Settings/Preferences** dialog box, click **Plugins**.
3. At the top of the **Settings/Preferences** dialog box, click **Marketplace**. In the search bar, search for **{% data variables.product.prodname_copilot %}**, then click **Install**. ![Captura de tela da pesquisa do Marketplace](/assets/images/help/copilot/jetbrains-marketplace.png)
1. No seu JetBrains IDE, no menu **Arquivo** para Windows ou sob o nome do seu IDE para Mac (por exemplo, **PyCharm** ou **IntelliJ**), clique em **Configurações** para Windows ou **Preferências** para Mac.
2. No menu à esquerda da caixa de diálogo **Settings/Preferences** clique em **Plugins**.
3. Na parte superior da caixa de diálogo **Settings/Preferences** clique em **Marketplace**. Na barra de pesquisa, pesquise **{% data variables.product.prodname_copilot %}** e, em seguida, clique em **Instalar**. ![Captura de tela da pesquisa do Marketplace](/assets/images/help/copilot/jetbrains-marketplace.png)
1. Depois que {% data variables.product.prodname_copilot %} for instalado, clique em **Reiniciar o IDE**.
1. Depois que seu JetBrains IDE tiver sido reiniciado, clique no menu **Ferramentas**. Clique em **{% data variables.product.prodname_copilot %}** e, em seguida, clique em **Efetuar login para {% data variables.product.prodname_dotcom %}**. ![Captura de tela do menu de ferramentas do JetBrains](/assets/images/help/copilot/jetbrains-tools-menu.png)
1. Na caixa de diálogo "Efetuar o login em {% data variables.product.prodname_dotcom %}", para copiar o código do dispositivo e abrir a janela de ativação do dispositivo, clique em **Copiar e abrir**. ![Captura de tela da cópia do código do dispositivo e aberta](/assets/images/help/copilot/device-code-copy-and-open.png)

4
translations/pt-BR/content/copilot/getting-started-with-github-copilot/getting-started-with-github-copilot-in-visual-studio.md
View File

@@ -45,7 +45,7 @@ Para usar {% data variables.product.prodname_copilot %}, é preciso primeiro ins
{% data reusables.copilot.supported-languages %} As seguintes amostras estão em C#, mas outras linguagens funcionarão da mesma forma.
{% data reusables.copilot.create-c-file %}
1. In the C# file, type the following function signature. {% data variables.product.prodname_copilot %} sugerirá automaticamente o texto inteiro da função em texto cinza, como mostrado abaixo. A sugestão exata pode variar.
1. No arquivo C#, digite a seguinte assinatura da função. {% data variables.product.prodname_copilot %} sugerirá automaticamente o texto inteiro da função em texto cinza, como mostrado abaixo. A sugestão exata pode variar.
```csharp{:copy}
int CalculateDaysBetweenDates(
```
@@ -55,7 +55,7 @@ Para usar {% data variables.product.prodname_copilot %}, é preciso primeiro ins
## Vendo sugestões alternativas
{% data reusables.copilot.alternative-suggestions %}
{% data reusables.copilot.create-c-file %}
1. In the C# file, type the following function signature. {% data variables.product.prodname_copilot %} irá mostrar-lhe uma sugestão.
1. No arquivo C#, digite a seguinte assinatura da função. {% data variables.product.prodname_copilot %} irá mostrar-lhe uma sugestão.
```csharp{:copy}
int CalculateDaysBetweenDates(

2
translations/pt-BR/content/developers/apps/building-oauth-apps/scopes-for-oauth-apps.md
View File

@@ -76,7 +76,7 @@ X-Accepted-OAuth-Scopes: user
| **`admin:gpg_key`** | Gerenciar totalmente as chaves GPG. |
| &emsp;`write:gpg_key` | Criar, listar e visualizar informações das chaves GPG. |
| &emsp;`read:gpg_key` | Listar e visualizar informações das chaves GPG.{% ifversion fpt or ghec %}
| **`codespace`** | Concede a capacidade de criar e gerenciar codespaces. Os codespaces podem expor um GITHUB_TOKEN que pode ter um conjunto diferente de escopos. For more information, see "[Security in {% data variables.product.prodname_github_codespaces %}](/codespaces/codespaces-reference/security-in-github-codespaces#authentication)."{% endif %}
| **`codespace`** | Concede a capacidade de criar e gerenciar codespaces. Os codespaces podem expor um GITHUB_TOKEN que pode ter um conjunto diferente de escopos. Para obter mais informações, consulte "[Segurança em {% data variables.product.prodname_github_codespaces %}](/codespaces/codespaces-reference/security-in-github-codespaces#authentication)."{% endif %}
| **`fluxo de trabalho`** | Concede a capacidade de adicionar e atualizar arquivos do fluxo de trabalho do {% data variables.product.prodname_actions %}. Os arquivos do fluxo de trabalho podem ser confirmados sem este escopo se o mesmo arquivo (com o mesmo caminho e conteúdo) existir em outro branch no mesmo repositório. Os arquivos do fluxo de trabalho podem expor o `GITHUB_TOKEN` que pode ter um conjunto diferente de escopos. Para obter mais informações, consulte "[Autenticação em um fluxo de trabalho](/actions/reference/authentication-in-a-workflow#permissions-for-the-github_token)". |
{% note %}

10
translations/pt-BR/content/developers/webhooks-and-events/webhooks/webhook-events-and-payloads.md
View File

@@ -985,11 +985,11 @@ Atividade relacionada aos itens em um projeto (beta) {% data reusables.webhooks.
### Objeto da carga do webhook
| Tecla | Tipo | Descrição |
| ------------------ | -------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `Ação` | `string` | A ação que foi executada no item do projeto. Pode ser: `archived`, `converted`, `created`, `edited`, `restored`, `deleted` ou `reordered`. |
| `projects_v2_item` | `objeto` | O item do projeto em si. Para encontrar mais informações sobre o item do projeto, você pode usar `node_id` (o ID do nó do item do projeto) e `project_node_id` (o ID do nó do projeto) para consultar informações na API do GraphQL. For more information, see "[Using the API to manage projects (beta)](/issues/trying-out-the-new-projects-experience/using-the-api-to-manage-projects)." |
| `alterações` | `objeto` | As alterações no item do projeto. |
| Tecla | Tipo | Descrição |
| ------------------ | -------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `Ação` | `string` | A ação que foi executada no item do projeto. Pode ser: `archived`, `converted`, `created`, `edited`, `restored`, `deleted` ou `reordered`. |
| `projects_v2_item` | `objeto` | O item do projeto em si. Para encontrar mais informações sobre o item do projeto, você pode usar `node_id` (o ID do nó do item do projeto) e `project_node_id` (o ID do nó do projeto) para consultar informações na API do GraphQL. Para obter mais informações, consulte[Usando a API para gerenciar projetos (beta)](/issues/trying-out-the-new-projects-experience/using-the-api-to-manage-projects)". |
| `alterações` | `objeto` | As alterações no item do projeto. |
{% data reusables.webhooks.org_desc %}
{% data reusables.webhooks.app_desc %}
{% data reusables.webhooks.sender_desc %}

11
translations/pt-BR/content/discussions/collaborating-with-your-community-using-discussions/about-discussions.md
View File

@@ -2,8 +2,7 @@
title: Sobre discussões
intro: 'Use discussões para fazer e responder perguntas, compartilhar informações, fazer anúncios e conduzir ou participar de uma conversa sobre um projeto em {% data variables.product.product_name %}.'
versions:
fpt: '*'
ghec: '*'
feature: discussions
---
@@ -22,7 +21,7 @@ Você pode usar discussões no repositório para discutir tópicos específicos
Você não precisa fechar uma discussão como você fecha um problema ou um pull request.
Se um administrador de repositório ou mantenedor do projeto habilitar {% data variables.product.prodname_discussions %} para um repositório, qualquer pessoa que visitar o repositório poderá criar e participar de discussões do repositório. Se um proprietário da organização permitir que {% data variables.product.prodname_discussions %} para uma organização, qualquer pessoa que possa visualizar o repositório de origem pode criar uma discussão na organização.
If a repository administrator or project maintainer enables {% data variables.product.prodname_discussions %} for a repository, anyone who has access to the repository can create and participate in discussions for the repository. Se um proprietário da organização permitir que {% data variables.product.prodname_discussions %} para uma organização, qualquer pessoa que possa visualizar o repositório de origem pode criar uma discussão na organização.
Os administradores de repositório e mantenedores de projetos podem gerenciar as discussões e categorias de discussão em um repositório e fixar discussões para aumentar a visibilidade da discussão. Os moderadores e colaboradores podem marcar comentários como respostas, travar discussões e converter problemas em discussões. Da mesma forma, para discussões na organização, a função de um usuário no repositório de origem determina como um usuário pode interagir com as discussões da organização. Para obter mais informações, consulte "[Funções do repositório para uma organização](/organizations/managing-access-to-your-organizations-repositories/repository-roles-for-an-organization)".
@@ -30,7 +29,7 @@ Para obter mais informações sobre o gerenciamento das discussões, consulte "[
## Sobre as enquetes
Você pode criar enquetes na categoria de enquetes para medir o interesse em novas idéias e na direção do projeto. Qualquer pessoa com acesso de leitura ao seu repositório pode criar enquetes, votar em enquetes e ver seus resultados. Usuários desconectados podem ver os resultados de enquetes em repositórios públicos.
Você pode criar enquetes na categoria de enquetes para medir o interesse em novas idéias e na direção do projeto. Anyone with read access to your repository can create polls, vote in polls, and view their results.{% ifversion fpt or ghec %} Signed out users can view the results of polls in public repositories.{% endif %}
As enquetes exigem uma pergunta e pelo menos duas opções. Você pode adicionar um máximo de oito opções e as opções podem conter, no máximo, 128 caracteres.
@@ -71,5 +70,5 @@ Você pode compartilhar seus comentários sobre {% data variables.product.prodna
- "[Sobre escrita e formatação em {% data variables.product.prodname_dotcom %}](/github/writing-on-github/about-writing-and-formatting-on-github)"
- "[Pesquisar discussões](/search-github/searching-on-github/searching-discussions)"
- "[Sobre notificações](/github/managing-subscriptions-and-notifications-on-github/about-notifications)"
- "[Moderar comentários e conversas](/communities/moderating-comments-and-conversations)"
- "[Mantendo sua segurança no {% data variables.product.prodname_dotcom %}](/communities/maintaining-your-safety-on-github)"
- "[Moderating comments and conversations](/communities/moderating-comments-and-conversations)"{% ifversion fpt or ghec %}
- "[Maintaining your safety on {% data variables.product.prodname_dotcom %}](/communities/maintaining-your-safety-on-github)"{% endif %}

5
translations/pt-BR/content/discussions/collaborating-with-your-community-using-discussions/collaborating-with-maintainers-using-discussions.md
View File

@@ -4,8 +4,7 @@ shortTitle: Colaborando com mantenedores
intro: 'Você pode contribuir para objetivos, planos, saúde e comunidade para um projeto em {% data variables.product.product_name %} comunicando-se com os mantenedores do projeto em uma discussão.'
permissions: 'People with read access to a repository can start and participate in discussions and polls in the repository. People with read access to the source repository for organization discussions can start and participate in discussions and polls in the organization. {% data reusables.enterprise-accounts.emu-permission-interact %}'
versions:
fpt: '*'
ghec: '*'
feature: discussions
---
@@ -53,4 +52,6 @@ Para colaborar com os mantenedores em discussões na organização, o {% data va
## Leia mais
- "[Sobre escrita e formatação em {% data variables.product.prodname_dotcom %}](/github/writing-on-github/about-writing-and-formatting-on-github)"
{%- ifversion fpt or ghec %}
- "[Mantendo sua segurança no {% data variables.product.prodname_dotcom %}](/communities/maintaining-your-safety-on-github)"
{%- endif %}

3
translations/pt-BR/content/discussions/collaborating-with-your-community-using-discussions/index.md
View File

@@ -3,8 +3,7 @@ title: Colaborando com sua comunidade usando discussões
shortTitle: Colaborando usando discussões
intro: Reúna e discuta seu projeto com integrantes da comunidade e outros mantenedores.
versions:
fpt: '*'
ghec: '*'
feature: discussions
children:
- /about-discussions
- /participating-in-a-discussion

5
translations/pt-BR/content/discussions/collaborating-with-your-community-using-discussions/participating-in-a-discussion.md
View File

@@ -3,8 +3,7 @@ title: Participando de uma discussão
intro: 'Você pode conversar com a comunidade e mantenedores em um fórum do repositório para um projeto em {% data variables.product.product_name %}.'
permissions: 'People with read access to a repository can participate in discussions and polls in the repository. People with read access to the source repository for organization discussions can participate in discussions and polls in that organization. {% data reusables.enterprise-accounts.emu-permission-interact %}'
versions:
fpt: '*'
ghec: '*'
feature: discussions
shortTitle: Participar da discussão
---
@@ -15,7 +14,7 @@ shortTitle: Participar da discussão
Além de iniciar ou visualizar discussões e enquetes, você pode fazer comentários em resposta ao comentário original do autor da discussão. Você também pode criar um tópico de comentário respondendo a um comentário individual feito por outro integrante da comunidade dentro da discussão e reagir aos comentários com emoji.
Você pode bloquear usuários e reportar conteúdo disruptivo para manter um ambiente seguro e agradável para você mesmo em {% data variables.product.product_name %}. Para obter mais informações, consulte "[Manter sua segurança em {% data variables.product.prodname_dotcom %}](/communities/maintaining-your-safety-on-github)".
{% ifversion fpt or ghec %}You can block users and report disruptive content to maintain a safe and pleasant environment for yourself on {% data variables.product.product_name %}. For more information, see "[Maintaining your safety on {% data variables.product.prodname_dotcom %}](/communities/maintaining-your-safety-on-github)."{% endif %}
## Pré-requisitos

7
translations/pt-BR/content/discussions/guides/best-practices-for-community-conversations-on-github.md
View File

@@ -3,8 +3,7 @@ title: Práticas recomendadas para conversas comunitárias no GitHub
shortTitle: Práticas recomendadas para conversas comunitárias
intro: 'Você pode usar discussões para levantar hipóteses com a sua equipe e, por fim, transferir a conversa para um problema quando você estiver pronto para definir o escopo do trabalho.'
versions:
fpt: '*'
ghec: '*'
feature: discussions
---
@@ -22,7 +21,7 @@ Para mais informações sobre como abrir um problema e fazer referências cruzad
Você pode criar e participar de discussões, problemas e pull requests, dependendo do tipo de conversa que você gostaria de ter.
Você pode usar {% data variables.product.prodname_discussions %} para discutir o panorama geral, levantamento de hipóteses e desenvolver detalhes específicos de um projeto antes de vinculá-lo a um problema, que poderá ter o escopo definido. {% data variables.product.prodname_discussions %} é útil para equipes se:
Você pode usar {% data variables.product.prodname_discussions %} para discutir o panorama geral, levantamento de hipóteses e desenvolver detalhes específicos de um projeto antes de vinculá-lo a um problema, que poderá ter o escopo definido. {% data variables.product.prodname_discussions %} is useful for teams in a number of scenarios.
- Você está na fase de descoberta de um projeto e ainda está aprendendo qual direção a sua equipe quer acessar
- Você deseja coletar comentários de uma comunidade mais ampla sobre um projeto
- Você deseja manter correções de erros, solicitações de recursos e conversas gerais separadas
@@ -34,7 +33,7 @@ Os problemas são úteis para discutir detalhes específicos de um projeto, como
## Seguindo as diretrizes de contribuição
Antes de abrir uma discussão em um repositório de código aberto, verifique se o repositório tem diretrizes de contribuição. O arquivo CONTRIBUTING inclui informações sobre como o mantenedor do repositório gostaria que você contribuísse com ideias para o projeto.
Before you open a discussion in a repository, check to see if the repository has contributing guidelines. O arquivo CONTRIBUTING inclui informações sobre como o mantenedor do repositório gostaria que você contribuísse com ideias para o projeto.
Para obter mais informações, consulte "[Configurando seu projeto para Contribuições Úteis](/communities/setting-up-your-project-for-healthy-contributions)."

6
translations/pt-BR/content/discussions/guides/finding-your-discussions.md
View File

@@ -2,8 +2,7 @@
title: Encontrando suas discussões
intro: Você pode acessar facilmente cada discussão que você criou ou participou.
versions:
fpt: '*'
ghec: '*'
feature: discussions
shortTitle: Encontrar discussões
redirect_from:
- /discussions/guides/finding-discussions-across-multiple-repositories
@@ -12,8 +11,7 @@ redirect_from:
## Encontrar discussões
1. Navegue até o {% data variables.product.prodname_dotcom_the_website %}.
1. No canto superior direito de {% data variables.product.prodname_dotcom_the_website %}, clique na sua foto de perfil e clique em **Suas discussões**. !["Suas discussões" no menu suspenso para a foto de perfil em {% data variables.product.product_name %}](/assets/images/help/discussions/your-discussions.png)
1. No canto superior direito de {% data variables.product.product_location %}, clique na sua foto de perfil e clique em **Suas discussões**. !["Suas discussões" no menu suspenso para a foto de perfil em {% data variables.product.product_name %}](/assets/images/help/discussions/your-discussions.png)
1. Alterne entre **Criada** e **Comentada** para ver as discussões que você criou ou participou.
## Leia mais

7
translations/pt-BR/content/discussions/guides/granting-higher-permissions-to-top-contributors.md
View File

@@ -2,8 +2,7 @@
title: Conceder permissões superiores aos melhores colaboradores
intro: Administradores de repositório podem promover qualquer integrante da comunidade a moderador e mantenedor.
versions:
fpt: '*'
ghec: '*'
feature: discussions
shortTitle: Conceder permissões superiores
---
@@ -16,11 +15,11 @@ Os contribuidores mais úteis dos últimos 30 dias são destacados no painel de
{% data reusables.discussions.navigate-to-repo-or-org %}
{% data reusables.discussions.discussions-tab %}
1. Comparar a lista de contribuidores com suas permissões de acesso ao repositório, ou para discussões na organização com o repositório de origem para ver quem se qualifica para moderar a discussão.
1. Compare the list of contributors with their access permissions to the repository or, for organization discussions, to the source repository to see who qualifies to moderate the discussion. ![Screenshot of most helpful contributors](/assets/images/help/discussions/most-helpful.png)
## Etapa 2: Reveja os níveis de permissão para {% data variables.product.prodname_discussions %}
Pessoas com permissões de triagem para um repositório podem ajudar a moderar as discussões de um repositório marcando comentários como respostas, bloqueando discussões que já não são úteis ou prejudicam a comunidade e convertendo os problemas em discussões quando uma ideia ainda está nos primeiros estágios de desenvolvimento. Da mesma forma, as pessoas com permissões de triagem para o repositório de origem para discussões da organização podem moderar as discussões da organização. Para obter mais informações, consulte "[Moderação de discussões](/discussions/managing-discussions-for-your-community/moderating-discussions)".
People with triage permissions for a repository can help moderate that repository's discussions by marking comments as answers, locking discussions that are no longer useful or are damaging to the community, and converting issues to discussions when an idea is still in the early stages of development. Da mesma forma, as pessoas com permissões de triagem para o repositório de origem para discussões da organização podem moderar as discussões da organização. Para obter mais informações, consulte "[Moderação de discussões](/discussions/managing-discussions-for-your-community/moderating-discussions)".
Para obter mais informações sobre os níveis de permissão do repositório e {% data variables.product.prodname_discussions %}, consulte "[Níveis de permissões do repositório para uma organização](/organizations/managing-access-to-your-organizations-repositories/repository-permission-levels-for-an-organization)".

3
translations/pt-BR/content/discussions/guides/index.md
View File

@@ -3,8 +3,7 @@ title: Guias de discussões
shortTitle: Guias
intro: Descubra caminhos para começar ou aprender as práticas recomendadas para participar ou monitorar as discussões da sua comunidade.
versions:
fpt: '*'
ghec: '*'
feature: discussions
children:
- /best-practices-for-community-conversations-on-github
- /finding-your-discussions

5
translations/pt-BR/content/discussions/index.md
View File

@@ -1,7 +1,7 @@
---
title: Documentação de discussões do GitHub
shortTitle: GitHub Discussions
intro: '{% data variables.product.prodname_discussions %} é um fórum de comunicação colaborativo para a comunidade sobre um projeto de código aberto. Os integrantes da comunidade podem perguntar e responder a perguntas, compartilhar atualizações, ter conversas abertas e acompanhar decisões que afetam o modo de trabalho da comunidade.'
intro: '{% data variables.product.prodname_discussions %} is a collaborative communication forum for the community around an{% ifversion fpt or ghec %} open source or{% endif %} internal project. Os integrantes da comunidade podem perguntar e responder a perguntas, compartilhar atualizações, ter conversas abertas e acompanhar decisões que afetam o modo de trabalho da comunidade.'
introLinks:
quickstart: /discussions/quickstart
featuredLinks:
@@ -27,8 +27,7 @@ examples_source: data/product-examples/discussions/community-examples.yml
product_video: 'https://www.youtube-nocookie.com/embed/IpBw2SJkFyk'
layout: product-landing
versions:
fpt: '*'
ghec: '*'
feature: discussions
communityRedirect:
name: Provide GitHub Feedback
href: 'https://github.com/github/feedback/discussions/categories/discussions-feedback'

3
translations/pt-BR/content/discussions/managing-discussions-for-your-community/index.md
View File

@@ -3,8 +3,7 @@ title: Gerenciando discussões para sua comunidade
shortTitle: Gerenciando discussões
intro: 'Você pode habilitar e configurar {% data variables.product.prodname_discussions %} para o seu repositório e você pode usar ferramentas em {% data variables.product.product_name %} para moderar conversas entre os membros da comunidade.'
versions:
fpt: '*'
ghec: '*'
feature: discussions
children:
- /managing-discussions
- /managing-categories-for-discussions

Some files were not shown because too many files have changed in this diff Show More