jprdonnelly/docs
1
0
Fork 0
mirror of synced 2026-01-10 00:03:04 -05:00
Code Issues Projects Releases Wiki Activity

Merge pull request #18785 from github/repo-sync

Browse Source 
repo sync
This commit is contained in:
Octomerger Bot
2022-06-23 10:56:46 -05:00
committed by GitHub
parent 2d6ce7f1ae 200e708008
commit ff6d7d164e
22 changed files with 311 additions and 301 deletions
Download Patch File Download Diff File Expand all files Collapse all files

70
translations/pt-BR/content/actions/using-workflows/events-that-trigger-workflows.md
View File

@@ -786,11 +786,11 @@ Este evento é executado no contexto da base do pull request, em vez de no conte
{% warning %}
**Warning:** For workflows that are triggered by the `pull_request_target` event, the `GITHUB_TOKEN` is granted read/write repository permission unless the `permissions` key is specified and the workflow can access secrets, even when it is triggered from a fork. Although the workflow runs in the context of the base of the pull request, you should make sure that you do not check out, build, or run untrusted code from the pull request with this event. Additionally, any caches share the same scope as the base branch. To help prevent cache poisoning, you should not save the cache if there is a possibility that the cache contents were altered. For more information, see "[Keeping your GitHub Actions and workflows secure: Preventing pwn requests](https://securitylab.github.com/research/github-actions-preventing-pwn-requests)" on the GitHub Security Lab website.
**Aviso:** Para fluxos de trabalho acionados pelo evento `pull_request_target`, o `GITHUB_TOKEN` recebe permissão de leitura/gravação para o repositório, a menos que a chave `permissões` seja especificada e o fluxo de trabalho possa acessar segredos, mesmo quando é acionado por uma bifurcação. Embora o fluxo de trabalho seja executado no contexto da base do pull request, você deve certificar-se de que você não irá fazer checkout, construir ou executar o código não confiável do pull request com este evento. Além disso, qualquer cache compartilha o mesmo escopo do ramo de base. Para evitar envenenamento do cache, você não deve salvar o cache se houver a possibilidade de que o conteúdo do cache tenha sido alterado. Para obter mais informações, consulte "[Proteger seus GitHub Actions e fluxos de trabalho: Evitar solicitações pwn](https://securitylab.github.com/research/github-actions-preventing-pwn-requests)" no site do GitHub Security Lab.
{% endwarning %}
For example, you can run a workflow when a pull request has been `assigned`, `opened`, `synchronize`, or `reopened`.
Por exemplo, você pode executar um fluxo de trabalho quando um pull request tiver sido `atribuído`, `aberto`, `sincronizado` ou `reaberto`.
```yaml
on:
@@ -847,7 +847,7 @@ jobs:
#### Executando seu fluxo de trabalho com base em arquivos alterados em um pull request
You can use the `paths` or `paths-ignore` filter to configure your workflow to run when a pull request changes specific files. Para obter mais informações, consulte " Sintaxe de fluxo de trabalho[para o GitHub Actions](/actions/learn-github-actions/workflow-syntax-for-github-actions#onpushpull_requestpull_request_targetpathspaths-ignore)".
Você pode usar o filtro `paths` ou `paths-ignore` para configurar seu fluxo de trabalho para ser executado quando um pull request altera arquivos específicos. Para obter mais informações, consulte " Sintaxe de fluxo de trabalho[para o GitHub Actions](/actions/learn-github-actions/workflow-syntax-for-github-actions#onpushpull_requestpull_request_targetpathspaths-ignore)".
Por exemplo, este fluxo de trabalho será executado quando um pull request incluir uma alteração para um arquivo (`.js`) do JavaScript:
@@ -877,7 +877,7 @@ on:
#### Executando o fluxo de trabalho quando um executado um merge de pull request
Quando um pull request faz merge, o pull request é automaticamente fechado. To run a workflow when a pull request merges, use the `pull_request_target` `closed` event type along with a conditional that checks the `merged` value of the event. Por exemplo, o fluxo de trabalho a seguir será executado sempre que um pull request for fechado. O trabalho `if_merged` só será executado se o pull request também tiver sido mesclado.
Quando um pull request faz merge, o pull request é automaticamente fechado. Para executar um fluxo de trabalho quando um pull request é mesclado, use o tipo de evento `pull_request_target` `fechado` junto com uma condição que verifica o valor de `merged` do evento. Por exemplo, o fluxo de trabalho a seguir será executado sempre que um pull request for fechado. O trabalho `if_merged` só será executado se o pull request também tiver sido mesclado.
```yaml
on:
@@ -902,19 +902,19 @@ jobs:
{% note %}
**Note:** The webhook payload available to GitHub Actions does not include the `added`, `removed`, and `modified` attributes in the `commit` object. You can retrieve the full commit object using the API. For information, see "[Commit](/graphql/reference/objects#commit)" in the GraphQL API documentation or "[Get a commit](/rest/reference/commits#get-a-commit)" in the REST API documentation.
**Observação:** a carga de webhook disponível para o GitHub Actions não inclui os atributos `added`, `removed` e `modified` no objeto `commit`. Você pode recuperar o objeto de commit completo usando a API. Para obter mais informações, consulte "[Commit](/graphql/reference/objects#commit)" na documentação da API do GraphQL ou [Obter um commit](/rest/reference/commits#get-a-commit)" na documentação da API REST.
{% endnote %}
{% note %}
**Note**: An event will not be created when you push more than three tags at once.
**Observação**: Um evento não será criado quando você fizer push de mais de três tags de uma só vez.
{% endnote %}
Runs your workflow when you push a commit or tag.
Executa o fluxo de trabalho quando você faz push de um commit ou tag.
For example, you can run a workflow when the `push` event occurs.
Por exemplo, você pode executar um fluxo de trabalho quando o evento `push` ocorrer.
```yaml
on:
@@ -923,9 +923,9 @@ on:
#### Executando o fluxo de trabalho apenas quando um push para branches específicos ocorre
You can use the `branches` or `branches-ignore` filter to configure your workflow to only run when specific branches are pushed. For more information, see "[Workflow syntax for GitHub Actions](/actions/learn-github-actions/workflow-syntax-for-github-actions#onpushbranchestagsbranches-ignoretags-ignore)."
É possível usar o filtro `branches` ou `branches-ignore` para configurar seu fluxo de trabalho para ser executado somente quando branches específicos são enviados por push. Para obter mais informações, consulte " Sintaxe de fluxo de trabalho[para o GitHub Actions](/actions/learn-github-actions/workflow-syntax-for-github-actions#onpushbranchestagsbranches-ignoretags-ignore)".
For example, this workflow will run when someone pushes to `main` or to a branch that starts with `releases/`.
Por exemplo, este fluxo de trabalho será executado quando alguém fizer push para o `principal` ou para um branch que começa com `releases/`.
```yaml
on:
@@ -937,7 +937,7 @@ on:
{% note %}
**Note:** {% data reusables.actions.branch-paths-filter %} For example, the following workflow will only run when a push that includes a change to a JavaScript (`.js`) file is made to a branch whose name starts with `releases/`:
**Observação:** {% data reusables.actions.branch-paths-filter %} Por exemplo, o fluxo de trabalho a seguir será executado somente quando um push que inclui uma mudança para um arquivo (`.js`) do JavaScript é feito em um branch cujo nome começa com `releases/`:
```yaml
on:
@@ -952,9 +952,9 @@ on:
#### Executando o fluxo de trabalho somente quando ocorre um push de tags específicas
You can use the `tags` or `tags-ignore` filter to configure your workflow to only run when specific tags or are pushed. For more information, see "[Workflow syntax for GitHub Actions](/actions/learn-github-actions/workflow-syntax-for-github-actions#onpushbranchestagsbranches-ignoretags-ignore)."
É possível usar o filtro `tags` ou `tags-ignore` para configurar o fluxo de trabalho para ser executado somente quando as tags específicas ou são enviadas por push. Para obter mais informações, consulte " Sintaxe de fluxo de trabalho[para o GitHub Actions](/actions/learn-github-actions/workflow-syntax-for-github-actions#onpushbranchestagsbranches-ignoretags-ignore)".
For example, this workflow will run when someone pushes a tag that starts with `v1.`.
Por exemplo, este fluxo de trabalho será executado quando alguém fizer push de uma tag que começa com `v1.`.
```yaml
on:
@@ -965,9 +965,9 @@ on:
#### Executando seu fluxo de trabalho apenas quando um push afeta arquivos específicos
You can use the `paths` or `paths-ignore` filter to configure your workflow to run when a push to specific files occurs. Para obter mais informações, consulte " Sintaxe de fluxo de trabalho[para o GitHub Actions](/actions/learn-github-actions/workflow-syntax-for-github-actions#onpushpull_requestpull_request_targetpathspaths-ignore)".
Você pode usar o filtro `paths` ou `paths-ignore` para configurar o fluxo de trabalho para que seja executado quando ocorrer um push para arquivos específicos. Para obter mais informações, consulte " Sintaxe de fluxo de trabalho[para o GitHub Actions](/actions/learn-github-actions/workflow-syntax-for-github-actions#onpushpull_requestpull_request_targetpathspaths-ignore)".
For example, this workflow will run when someone pushes a change to a JavaScript file (`.js`):
Por exemplo, este fluxo de trabalho será executado quando alguém fizer uma alteração em um arquivo (`.js`) do JavaScript:
```yaml
on:
@@ -978,7 +978,7 @@ on:
{% note %}
**Note:** {% data reusables.actions.branch-paths-filter %} For example, the following workflow will only run when a push that includes a change to a JavaScript (`.js`) file is made to a branch whose name starts with `releases/`:
**Observação:** {% data reusables.actions.branch-paths-filter %} Por exemplo, o fluxo de trabalho a seguir será executado somente quando um push que inclui uma mudança para um arquivo (`.js`) do JavaScript é feito em um branch cujo nome começa com `releases/`:
```yaml
on:
@@ -999,15 +999,15 @@ on:
{% note %}
**Note**: {% data reusables.developer-site.multiple_activity_types %} For information about each activity type, see "[Webhook events and payloads](/developers/webhooks-and-events/webhooks/webhook-events-and-payloads#registry_package)." {% data reusables.developer-site.limit_workflow_to_activity_types %}
**Observação**: {% data reusables.developer-site.multiple_activity_types %} Para obter informações sobre cada tipo de atividade, consulte "[Eventos de webhook e cargas](/developers/webhooks-and-events/webhooks/webhook-events-and-payloads#registry_package)." {% data reusables.developer-site.limit_workflow_to_activity_types %}
{% endnote %}
{% data reusables.actions.branch-requirement %}
Runs your workflow when activity related to {% data variables.product.prodname_registry %} occurs in your repository. For more information, see "[{% data variables.product.prodname_registry %} Documentation](/packages)."
Executa o fluxo de trabalho quando uma atividade relacionada ao {% data variables.product.prodname_registry %} ocorre no seu repositório. Para obter mais informações, consulte "[Documentação do {% data variables.product.prodname_registry %}](/packages)".
For example, you can run a workflow when a package has been `published`.
Por exemplo, você pode executar um fluxo de trabalho quando um pacote tiver sido `publicado`.
```yaml
em:
@@ -1023,25 +1023,25 @@ em:
{% note %}
**Note**: {% data reusables.developer-site.multiple_activity_types %} For information about each activity type, see "[Webhook events and payloads](/developers/webhooks-and-events/webhooks/webhook-events-and-payloads#release)." {% data reusables.developer-site.limit_workflow_to_activity_types %}
**Observação**: {% data reusables.developer-site.multiple_activity_types %} Para obter informações sobre cada tipo de atividade, consulte "[Eventos de webhook e cargas](/developers/webhooks-and-events/webhooks/webhook-events-and-payloads#release)." {% data reusables.developer-site.limit_workflow_to_activity_types %}
{% endnote %}
{% note %}
**Note:** Workflows are not triggered for the `created`, `edited`, or `deleted` activity types for draft releases. When you create your release through the {% data variables.product.product_name %} browser UI, your release may automatically be saved as a draft.
**Observação:** Os fluxos de trabalho não estão acionados para os tipos de atividades `criados`, `editados` ou `excluídos` para rascunhos de versões. Ao criar a sua versão por meio da interface de usuário do navegador de {% data variables.product.product_name %}, a sua versão poderá ser automaticamente salva como rascunho.
{% endnote %}
{% note %}
**Note:** The `prereleased` type will not trigger for pre-releases published from draft releases, but the `published` type will trigger. If you want a workflow to run when stable *and* pre-releases publish, subscribe to `published` instead of `released` and `prereleased`.
**Observação:** O tipo</code>prereleased`não será acionado para pré-versões publicadas a partir de versões de rascunho, mas o tipo <code>published` será acionado. Se você quiser que um fluxo de trabalho seja executado quando *e* forem publicadas pré-versões, assine `published` em vez de `released` e `prereleased`.
{% endnote %}
Runs your workflow when release activity in your repository occurs. For information about the release APIs, see "[Release](/graphql/reference/objects#release)" in the GraphQL API documentation or "[Releases](/rest/reference/releases)" in the REST API documentation.
Executa o fluxo de trabalho quando a atividade de da versão no repositório ocorre. Para obter informações sobre as APIs de versões, consulte "[Release](/graphql/reference/objects#release)" na documentação da API do GraphQL ou "[Versões](/rest/reference/releases)" na documentação da API REST.
For example, you can run a workflow when a release has been `published`.
Por exemplo, você pode executar um fluxo de trabalho quando uma versão tiver sido `published`.
```yaml
on:
@@ -1057,9 +1057,9 @@ on:
{% data reusables.actions.branch-requirement %}
You can use the {% data variables.product.product_name %} API to trigger a webhook event called [`repository_dispatch`](/developers/webhooks-and-events/webhooks/webhook-events-and-payloads/#repository_dispatch) when you want to trigger a workflow for activity that happens outside of {% data variables.product.product_name %}. For more information, see "[Create a repository dispatch event](/rest/reference/repos#create-a-repository-dispatch-event)."
Você pode usar a API do {% data variables.product.product_name %} para acionar um evento do webhook denominado [`repository_dispatch`](/developers/webhooks-and-events/webhooks/webhook-events-and-payloads/#repository_dispatch) quando quiser acionar um fluxo de trabalho para uma atividade que ocorre fora do {% data variables.product.product_name %}. Para obter mais informações, consulte "[Criar um evento de envio do repositório](/rest/reference/repos#create-a-repository-dispatch-event)".
When you make a request to create a `repository_dispatch` event, you must specify an `event_type` to describe the activity type. By default, all `repository_dispatch` activity types trigger a workflow to run. You can use the `types` keyword to limit your workflow to run when a specific `event_type` value is sent in the `repository_dispatch` webhook payload.
Ao fazer uma solicitação para criar um evento `repository_dispatch`, você deve especificar um `event_type` para descrever o tipo de atividade. Por padrão, todos os tipos de atividade de `repository_dispatch` acionam a execução de um fluxo de trabalho. Você pode usar a palavra-chave `tipos` para limitar a execução do fluxo de trabalho quando um valor específico de `event_type` for enviado para a carga do webhook de `repository_dispatch`.
```yaml
on:
@@ -1069,11 +1069,11 @@ on:
{% note %}
**Note:** The `event_type` value is limited to 100 characters.
**Observação:** O valor do `event_type` é limitado a 100 caracteres.
{% endnote %}
Any data that you send through the `client_payload` parameter will be available in the `github.event` context in your workflow. For example, if you send this request body when you create a repository dispatch event:
Todos os dados que você enviar através do parâmetro `client_payload` estarão disponíveis no contexto `github.event` no seu fluxo de trabalho. Por exemplo, se você enviar esse texto de solicitação quando criar um evento de despacho de repositório:
```json
{
@@ -1085,7 +1085,7 @@ Any data that you send through the `client_payload` parameter will be available
}
```
then you can access the payload in a workflow like this:
então você poderá acessar a carga em um fluxo de trabalho assim:
```yaml
on:
@@ -1110,11 +1110,11 @@ jobs:
{% data reusables.actions.schedule-delay %}
The `schedule` event allows you to trigger a workflow at a scheduled time.
O evento `agenda` permite que você acione um fluxo de trabalho em um horário agendado.
{% data reusables.repositories.actions-scheduled-workflow-example %}
Cron syntax has five fields separated by a space, and each field represents a unit of time.
A sintaxe cron tem cinco campos separados por um espaço, e cada campo representa uma unidade de tempo.
```
┌───────────── minuto (0 a 59)
@@ -1128,7 +1128,7 @@ Cron syntax has five fields separated by a space, and each field represents a un
* * * * *
```
You can use these operators in any of the five fields:
Você pode usar estes operadores em qualquer um dos cinco campos:
| Operador | Descrição | Exemplo |
| -------- | --------------------------- | ----------------------------------------------------------------------------------------------- |
@@ -1139,13 +1139,13 @@ You can use these operators in any of the five fields:
{% note %}
**Note:** {% data variables.product.prodname_actions %} does not support the non-standard syntax `@yearly`, `@monthly`, `@weekly`, `@daily`, `@hourly`, and `@reboot`.
**Observação:** o {% data variables.product.prodname_actions %} não é compatível com a sintaxe não padrão `@yearly`, `@monthly`, `@weekly`, `@daily`, `@hourly` e `@reboot`.
{% endnote %}
You can use [crontab guru](https://crontab.guru/) to help generate your cron syntax and confirm what time it will run. To help you get started, there is also a list of [crontab guru examples](https://crontab.guru/examples.html).
Você pode usar [crontab guru](https://crontab.guru/) para ajudar a gerar a sintaxe cron e confirmar a hora em que ela será executada. Para ajudar você a começar, há também uma lista de [exemplos de crontab guru](https://crontab.guru/examples.html).
Notifications for scheduled workflows are sent to the user who last modified the cron syntax in the workflow file. Para obter mais informações, consulte "[Notificações para execuções de fluxo de trabalho](/actions/monitoring-and-troubleshooting-workflows/notifications-for-workflow-runs)".
As notificações de fluxos de trabalho agendados são enviadas ao usuário que modificou a sintaxe cron no arquivo do fluxo de trabalho. Para obter mais informações, consulte "[Notificações para execuções de fluxo de trabalho](/actions/monitoring-and-troubleshooting-workflows/notifications-for-workflow-runs)".
### `status`

2
translations/pt-BR/content/admin/enterprise-management/monitoring-your-appliance/generating-a-health-check-for-your-enterprise.md
View File

@@ -29,7 +29,7 @@ Uma verificação de integridade fornece as seguintes informações sobre {% dat
- Análise de solicitações do Git, com detalhes sobre repositórios mais movimentados e usuários do Git
- Análise das solicitações de API, incluindo os tempos mais movimentados, pontos de extremidade mais solicitados e as chamadas mais ativas
If you want to generate a Health Check for {% data variables.product.prodname_ghe_cloud %}, contact {% data variables.contact.github_support %}. Para obter mais informações, consulte[Criando um tíquete de suporte](/support/contacting-github-support/creating-a-support-ticket)".
Se você quiser gerar uma verificação de integridade para {% data variables.product.prodname_ghe_cloud %}, entre em contato com {% data variables.contact.github_support %}. Para obter mais informações, consulte[Criando um tíquete de suporte](/support/contacting-github-support/creating-a-support-ticket)".
## Gerando uma verificação de integridade

2
translations/pt-BR/content/admin/github-actions/getting-started-with-github-actions-for-your-enterprise/getting-started-with-self-hosted-runners-for-your-enterprise.md
View File

@@ -143,7 +143,7 @@ Opcionalmente, você pode criar ferramentas personalizadas para dimensionar auto
- "[Habilitando o acesso automático a ações de {% data variables.product.prodname_dotcom_the_website %} usando {% data variables.product.prodname_github_connect %}](/admin/github-actions/managing-access-to-actions-from-githubcom/enabling-automatic-access-to-githubcom-actions-using-github-connect)"
{%- elsif ghec %}
- "Sincronizando ações manualmente a partir de {% data variables.product.prodname_dotcom_the_website %}" na documentação [{% data variables.product.prodname_ghe_server %}](/enterprise-server@latest//admin/github-actions/managing-access-to-actions-from-githubcom/manually-syncing-actions-from-githubcom) ou [da documentação de {% data variables.product.prodname_ghe_managed %}](/github-ae@latest//admin/github-actions/managing-access-to-actions-from-githubcom/manually-syncing-actions-from-githubcom)
- "Enabling automatic access to {% data variables.product.prodname_dotcom_the_website %} actions using {% data variables.product.prodname_github_connect %}" in the [{% data variables.product.prodname_ghe_server %}](/enterprise-server@latest/admin/github-actions/managing-access-to-actions-from-githubcom/enabling-automatic-access-to-githubcom-actions-using-github-connect) or [{% data variables.product.prodname_ghe_managed %}](/github-ae@latest//admin/github-actions/managing-access-to-actions-from-githubcom/enabling-automatic-access-to-githubcom-actions-using-github-connect) documentation
- "Habilitando o acesso automático a ações de {% data variables.product.prodname_dotcom_the_website %}, usando {% data variables.product.prodname_github_connect %}" na [{% data variables.product.prodname_ghe_server %}](/enterprise-server@latest/admin/github-actions/managing-access-to-actions-from-githubcom/enabling-automatic-access-to-githubcom-actions-using-github-connect) ou [documentação de {% data variables.product.prodname_ghe_managed %}](/github-ae@latest//admin/github-actions/managing-access-to-actions-from-githubcom/enabling-automatic-access-to-githubcom-actions-using-github-connect)
{%- endif %}
- Você pode personalizar o software disponível nas suas máquinas de executores auto-hospedados ou configurar seus executores para executar softwares similares a executores hospedados em {% data variables.product.company_short %}{% ifversion ghes or ghae %} disponíveis para os clientes que usam {% data variables.product.prodname_dotcom_the_website %}{% endif %}. O software que alimenta máquinas de executores para {% data variables.product.prodname_actions %} é de código aberto. Para obter mais informações, consulte [`ações/runner`](https://github.com/actions/runner) e reposit[orios de [`ações/ambientes virtuais`](https://github.com/actions/virtual-environments).

174
translations/pt-BR/content/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/audit-log-events-for-your-enterprise.md
View File

@@ -936,21 +936,21 @@ O escopo dos eventos que aparecem no log de auditoria da sua empresa depende se
{%- ifversion fpt or ghec or ghes > 3.1 or ghae %}
| `repo.self_hosted_runner_online` | O aplicativo do executor foi iniciado. Só pode ser visto usando a API REST. Não é visível na interface do usuário ou na exportação do JSON/CSV. Para obter mais informações, consulte "[Verificar o status de um executor auto-hospedado](/actions/hosting-your-own-runners/monitoring-and-troubleshooting-self-hosted-runners#checking-the-status-of-a-self-hosted-runner)". | `repo.self_hosted_runner_offline` | O aplicativo do executor foi interrompido. Só pode ser visto usando a API REST. Não é visível na interface do usuário ou na exportação do JSON/CSV. Para obter mais informações, consulte "[Verificar o status de um executor auto-hospedado](/actions/hosting-your-own-runners/monitoring-and-troubleshooting-self-hosted-runners#checking-the-status-of-a-self-hosted-runner)". | `repo.self_hosted_runner_updated` | O aplicativo do executor foi atualizado. Pode ser visto usando a API REST e a interface do usuário; não visível na exportação de JSON/CSV. Para obter mais informações, consulte "[Sobre os executores auto-hospedados](/actions/hosting-your-own-runners/about-self-hosted-runners#about-self-hosted-runners)."
{%- endif %}
| `repo.staff_unlock` | Um administrador corporativo ou equipe do GitHub (com permissão de um administrador do repositório) desbloqueou temporariamente o repositório. | `repo.transfer` | Um usuário aceitou uma solicitação para receber um repositório transferido. | `repo.transfer_outgoing` | Um repositório foi transferido para outra rede de repositório. | `repo.transfer_start` | Um usuário enviou uma solicitação de transferência de repositório para outro usuário ou organização. | `repo.unarchived` | Um repositório foi desarquivado. Para obter mais informações, consulte "[Arquivar um repositório de {% data variables.product.prodname_dotcom %}](/github/creating-cloning-and-archiving-repositories/archiving-a-github-repository)". | `repo.update_actions_settings` | O administrador de um repositório alterou as configurações da política de {% data variables.product.prodname_actions %} em um repositório. | `repo.update_actions_secret` | Um segredo de {% data variables.product.prodname_actions %} foi atualizado. | `repo.update_actions_access_settings` | The setting to control how a repository was used by {% data variables.product.prodname_actions %} workflows in other repositories was changed. | `repo.update_default_branch` | The default branch for a repository was changed. | `repo.update_integration_secret` | A {% data variables.product.prodname_dependabot %} or {% data variables.product.prodname_codespaces %} integration secret was updated for a repository. | `repo.update_member` | A user's permission to a repository was changed.
| `repo.staff_unlock` | Um administrador corporativo ou equipe do GitHub (com permissão de um administrador do repositório) desbloqueou temporariamente o repositório. | `repo.transfer` | Um usuário aceitou uma solicitação para receber um repositório transferido. | `repo.transfer_outgoing` | Um repositório foi transferido para outra rede de repositório. | `repo.transfer_start` | Um usuário enviou uma solicitação de transferência de repositório para outro usuário ou organização. | `repo.unarchived` | Um repositório foi desarquivado. Para obter mais informações, consulte "[Arquivar um repositório de {% data variables.product.prodname_dotcom %}](/github/creating-cloning-and-archiving-repositories/archiving-a-github-repository)". | `repo.update_actions_settings` | O administrador de um repositório alterou as configurações da política de {% data variables.product.prodname_actions %} em um repositório. | `repo.update_actions_secret` | Um segredo de {% data variables.product.prodname_actions %} foi atualizado. | `repo.update_actions_access_settings` | A configuração para controlar como um repositório foi usado por fluxos de trabalho de {% data variables.product.prodname_actions %} em outros repositórios foi alterada. | `repo.update_default_branch` | O branch padrão de um repositório foi alterado. | `repo.update_integration_secret` | O segredo de uma integração {% data variables.product.prodname_dependabot %} ou {% data variables.product.prodname_codespaces %} foi atualizado para um repositório. | `repo.update_member` | A permissão de um usuário para um repositório foi alterada.
{%- ifversion fpt or ghec %}
## Ações da categoria `repository_advisory`
| Ação | Descrição |
| -------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `repository_advisory.close` | Someone closed a security advisory. Para obter mais informações, consulte "[Sobre consultoria de segurança de {% data variables.product.prodname_dotcom %}](/github/managing-security-vulnerabilities/about-github-security-advisories)". |
| `repository_advisory.cve_request` | Someone requested a CVE (Common Vulnerabilities and Exposures) number from {% data variables.product.prodname_dotcom %} for a draft security advisory. |
| `repository_advisory.github_broadcast` | {% data variables.product.prodname_dotcom %} made a security advisory public in the {% data variables.product.prodname_advisory_database %}. |
| `repository_advisory.github_withdraw` | {% data variables.product.prodname_dotcom %} retirou uma consultoria de segurança publicada por erro. |
| `repository_advisory.open` | Alguém abriu um projecto de consultoria de segurança. |
| `repository_advisory.publish` | Alguém publica uma consultoria de segurança. |
| `repository_advisory.reopen` | Alguém reabriu o projecto de consultoria de segurança. |
| `repository_advisory.update` | Alguém editou um rascunho ou uma consultoria de segurança publicada. |
| Ação | Descrição |
| -------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `repository_advisory.close` | Alguém fechou uma consultoria de segurança. Para obter mais informações, consulte "[Sobre consultoria de segurança de {% data variables.product.prodname_dotcom %}](/github/managing-security-vulnerabilities/about-github-security-advisories)". |
| `repository_advisory.cve_request` | Alguém solicitou um número CVE (Vulnerabilidades Comuns e Exposições) de {% data variables.product.prodname_dotcom %} para um projecto de consultoria de segurança. |
| `repository_advisory.github_broadcast` | {% data variables.product.prodname_dotcom %} publicou uma consultoria de segurança em {% data variables.product.prodname_advisory_database %}. |
| `repository_advisory.github_withdraw` | {% data variables.product.prodname_dotcom %} retirou uma consultoria de segurança publicada por erro. |
| `repository_advisory.open` | Alguém abriu um projecto de consultoria de segurança. |
| `repository_advisory.publish` | Alguém publica uma consultoria de segurança. |
| `repository_advisory.reopen` | Alguém reabriu o projecto de consultoria de segurança. |
| `repository_advisory.update` | Alguém editou um rascunho ou uma consultoria de segurança publicada. |
## ações de categoria de `repository_content_analysis`
@@ -1006,42 +1006,42 @@ O escopo dos eventos que aparecem no log de auditoria da sua empresa depende se
| Ação | Descrição |
| -------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `repository_secret_scanning_custom_pattern.create` | Um padrão personalizado é publicado para a digitalização de segredo em um repositório. Para obter mais informações, consulte "[Definindo padrões personalizados para digitalização de segredo](/code-security/secret-scanning/defining-custom-patterns-for-secret-scanning#defining-a-custom-pattern-for-a-repository). " |
| `repository_secret_scanning_custom_pattern.delete` | A custom pattern is removed from secret scanning in a repository. Para obter mais informações, consulte "[Definindo padrões personalizados para digitalização de segredo](/code-security/secret-scanning/defining-custom-patterns-for-secret-scanning#removing-a-custom-pattern). " |
| `repository_secret_scanning_custom_pattern.update` | Changes to a custom pattern are saved for secret scanning in a repository. Para obter mais informações, consulte "[Definindo padrões personalizados para digitalização de segredo](/code-security/secret-scanning/defining-custom-patterns-for-secret-scanning#editing-a-custom-pattern). " |
| `repository_secret_scanning_custom_pattern.delete` | Um padrão personalizado é removido da verificação de segredo em um repositório. Para obter mais informações, consulte "[Definindo padrões personalizados para digitalização de segredo](/code-security/secret-scanning/defining-custom-patterns-for-secret-scanning#removing-a-custom-pattern). " |
| `repository_secret_scanning_custom_pattern.update` | Alterações em um padrão personalizado são salvas para a digitalização de segredo em um repositório. Para obter mais informações, consulte "[Definindo padrões personalizados para digitalização de segredo](/code-security/secret-scanning/defining-custom-patterns-for-secret-scanning#editing-a-custom-pattern). " |
## ações da categoria `repository_secret_scanning_push_protection`
| Ação | Descrição |
| ---------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| `repository_secret_scanning_push_protection.disable` | A repository owner or administrator disabled secret scanning for a repository. Para obter mais informações, consulte "[Protegendo pushes com digitalização de segredo](/code-security/secret-scanning/protecting-pushes-with-secret-scanning)". |
| `repository_secret_scanning_push_protection.enable` | A repository owner or administrator enabled secret scanning for a repository. Para obter mais informações, consulte "[Protegendo pushes com digitalização de segredo](/code-security/secret-scanning/protecting-pushes-with-secret-scanning)". |
| Ação | Descrição |
| ---------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `repository_secret_scanning_push_protection.disable` | O proprietário de um repositório ou administrador desabilitou a digitalização de segredo de um repositório. Para obter mais informações, consulte "[Protegendo pushes com digitalização de segredo](/code-security/secret-scanning/protecting-pushes-with-secret-scanning)". |
| `repository_secret_scanning_push_protection.enable` | O proprietário de um repositório ou administrador haabilitou a digitalização de segredo de um repositório. Para obter mais informações, consulte "[Protegendo pushes com digitalização de segredo](/code-security/secret-scanning/protecting-pushes-with-secret-scanning)". |
{%- endif %}
## `repository_visibility_change` category actions
## Ações da categoria `repository_visibility_change`
| Ação | Descrição |
| -------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `repository_visibility_change.clear` | The repository visibility change setting was cleared for an organization or enterprise. For more information, see "[Restricting repository visibility changes in your organization](/organizations/managing-organization-settings/restricting-repository-visibility-changes-in-your-organization)" and "[Enforcing a policy for changes to repository visibility](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-repository-management-policies-in-your-enterprise#enforcing-a-policy-for-changes-to-repository-visibility) for an enterprise." |
| `repository_visibility_change.disable` | The ability for enterprise members to update a repository's visibility was disabled. Members are unable to change repository visibilities in an organization, or all organizations in an enterprise. |
| `repository_visibility_change.enable` | The ability for enterprise members to update a repository's visibility was enabled. Members are able to change repository visibilities in an organization, or all organizations in an enterprise. |
| Ação | Descrição |
| -------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `repository_visibility_change.clear` | A configuração de alteração de visibilidade do repositório foi removida para uma organização ou empresa. Para obter mais informações, consulte "[Restringindo alterações na visibilidade do repositório na sua organização](/organizations/managing-organization-settings/restricting-repository-visibility-changes-in-your-organization)" e "[Aplicando uma política para alterações na visibilidade do repositório](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-repository-management-policies-in-your-enterprise#enforcing-a-policy-for-changes-to-repository-visibility) para uma empresa." |
| `repository_visibility_change.disable` | A capacidade de os integrantes da empresa atualizarem a visibilidade de um repositório foi desabilitada. Os integrantes não podem alterar a visibilidade do repositório em uma organização ou em todas as organizações de uma empresa. |
| `repository_visibility_change.enable` | A capacidade de os integrantes da empresa atualizarem a visibilidade de um repositório foi habilitada. Os integrantes podem alterar a visibilidade do repositório em uma organização ou em todas as organizações de uma empresa. |
{%- ifversion fpt or ghec or ghes or ghae %}
## ações de categoria de `repository_vulnerability_alert`
| Ação | Descrição |
| ---------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `repository_vulnerability_alert.create` | {% data variables.product.product_name %} created a {% data variables.product.prodname_dependabot %} alert for a repository that uses an insecure dependency. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/about-dependabot-alerts)". |
| `repository_vulnerability_alert.dismiss` | An organization owner or repository administrator dismissed a {% data variables.product.prodname_dependabot %} alert about a vulnerable dependency{% ifversion GH-advisory-db-supports-malware %} or malware{% endif %}. |
| `repository_vulnerability_alert.resolve` | Someone with write access to a repository pushed changes to update and resolve a {% data variables.product.prodname_dependabot %} alert in a project dependency. |
| Ação | Descrição |
| ---------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `repository_vulnerability_alert.create` | {% data variables.product.product_name %} criou um alerta {% data variables.product.prodname_dependabot %} para um repositório que usa uma dependência insegura. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/about-dependabot-alerts)". |
| `repository_vulnerability_alert.dismiss` | Um proprietário ou administrador de repositório da organização ignorou um alerta de {% data variables.product.prodname_dependabot %} sobre uma dependência vulnerável {% ifversion GH-advisory-db-supports-malware %} ou malware{% endif %}. |
| `repository_vulnerability_alert.resolve` | Alguém com acesso de gravação a um repositório fez push de alterações para atualizar e resolver um alerta de {% data variables.product.prodname_dependabot %} na dependência de um projeto. |
{%- endif %}
{%- ifversion fpt or ghec %}
## ações da categoria `repository_vulnerability_alerts`
| Ação | Descrição |
| -------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `repository_vulnerability_alerts.authorized_users_teams` | An organization owner or repository administrator updated the list of people or teams authorized to receive {% data variables.product.prodname_dependabot_alerts %} for the repository. Para obter mais informações, consulte "[Gerenciar configurações de segurança e análise do repositório](/github/administering-a-repository/managing-security-and-analysis-settings-for-your-repository#granting-access-to-security-alerts)". |
| `repository_vulnerability_alerts.disable` | Um proprietário do repositório ou administrador de repositório desabilitou {% data variables.product.prodname_dependabot_alerts %}. |
| `repository_vulnerability_alerts.enable` | O proprietário de um repositório ou administrador de repositório habilitou {% data variables.product.prodname_dependabot_alerts %}. |
| Ação | Descrição |
| -------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| `repository_vulnerability_alerts.authorized_users_teams` | Um proprietário ou administrador de repositório da organização atualizou a lista de pessoas ou equipes autorizadas a receber {% data variables.product.prodname_dependabot_alerts %} para o repositório. Para obter mais informações, consulte "[Gerenciar configurações de segurança e análise do repositório](/github/administering-a-repository/managing-security-and-analysis-settings-for-your-repository#granting-access-to-security-alerts)". |
| `repository_vulnerability_alerts.disable` | Um proprietário do repositório ou administrador de repositório desabilitou {% data variables.product.prodname_dependabot_alerts %}. |
| `repository_vulnerability_alerts.enable` | O proprietário de um repositório ou administrador de repositório habilitou {% data variables.product.prodname_dependabot_alerts %}. |
{%- endif %}
## Ações da categoria `required_status_check`
@@ -1099,9 +1099,9 @@ O escopo dos eventos que aparecem no log de auditoria da sua empresa depende se
{% ifversion secret-scanning-push-protection-bypasses %}
## `secret_scanning_push_protection` category actions
| Ação | Descrição |
| -------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| `bypass` | Triggered when a user bypasses the push protection on a secret detected by secret scanning. For more information, see "[Bypassing push protection for a secret](/code-security/secret-scanning/protecting-pushes-with-secret-scanning#bypassing-push-protection-for-a-secret)."{% endif %}
| Ação | Descrição |
| -------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `bypass` | Triggered when a user bypasses the push protection on a secret detected by secret scanning. Para obter mais informações, consulte "[Ignorando proteção de push para um segredo](/code-security/secret-scanning/protecting-pushes-with-secret-scanning#bypassing-push-protection-for-a-secret)".{% endif %}
{%- ifversion ghec or ghes or ghae %}
## Ações da categoria `security_key`
@@ -1115,27 +1115,27 @@ O escopo dos eventos que aparecem no log de auditoria da sua empresa depende se
{%- ifversion fpt or ghec %}
## ações de categoria de `patrocinadores`
| Ação | Descrição |
| ------------------------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| `sponsors.agreement_sign` | Um contrato de {% data variables.product.prodname_sponsors %} foi assinado em nome de uma organização. |
| `sponsors.custom_amount_settings_change` | Os montantes personalizados para {% data variables.product.prodname_sponsors %} foram habilitados ou desabiltiados ou o valor sugerido foi alterado. Para obter mais informações, consulte "[Gerenciar suas camadas de patrocínio](/sponsors/receiving-sponsorships-through-github-sponsors/managing-your-sponsorship-tiers)". |
| `sponsors.fiscal_host_change` | O host fiscal para um anúncio de {% data variables.product.prodname_sponsors %} foi atualizado. |
| `sponsors.withdraw_agreement_signature` | Uma assinatura foi retirada de um contrato de {% data variables.product.prodname_sponsors %} que se aplica a uma organização. |
| `sponsors.repo_funding_links_file_action` | O arquivo FUNDING de um repositório foi alterado. Para obter mais informações, consulte "[Exibir um botão de patrocinador no seu repositório](/repositories/managing-your-repositorys-settings-and-features/customizing-your-repository/displaying-a-sponsor-button-in-your-repository)". |
| `sponsors.sponsor_sponsorship_cancel` | Um patrocínio foi cancelado. For more information, see "[Downgrading a sponsorship](/billing/managing-billing-for-github-sponsors/downgrading-a-sponsorship)." |
| `sponsors.sponsor_sponsorship_create` | A sponsorship was created, by sponsoring an account. For more information, see "[Sponsoring an open source contributor](/sponsors/sponsoring-open-source-contributors/sponsoring-an-open-source-contributor)." |
| `sponsors.sponsor_sponsorship_payment_complete` | After you sponsor an account and a payment has been processed, the sponsorship payment was marked as complete. For more information, see "[Sponsoring an open source contributor](/sponsors/sponsoring-open-source-contributors/sponsoring-an-open-source-contributor)." |
| `sponsors.sponsor_sponsorship_preference_change` | The option to receive email updates from a sponsored account was changed. Para obter mais informações, consulte "[Gerenciar o patrocínio](/sponsors/sponsoring-open-source-contributors/managing-your-sponsorship)". |
| `sponsors.sponsor_sponsorship_tier_change` | A sponsorship was upgraded or downgraded. Para obter mais informações, consulte "[Atualizar um patrocínio](/billing/managing-billing-for-github-sponsors/upgrading-a-sponsorship)" e "[Fazer downgrade de um patrocínio](/billing/managing-billing-for-github-sponsors/downgrading-a-sponsorship)". |
| `sponsors.sponsored_developer_approve` | A {% data variables.product.prodname_sponsors %} account was approved. For more information, see "[Setting up {% data variables.product.prodname_sponsors %} for your organization](/sponsors/receiving-sponsorships-through-github-sponsors/setting-up-github-sponsors-for-your-organization)." |
| `sponsors.sponsored_developer_create` | A {% data variables.product.prodname_sponsors %} account was created. For more information, see "[Setting up {% data variables.product.prodname_sponsors %} for your organization](/sponsors/receiving-sponsorships-through-github-sponsors/setting-up-github-sponsors-for-your-organization)." |
| `sponsors.sponsored_developer_disable` | A {% data variables.product.prodname_sponsors %} account was disabled. |
| `sponsors.sponsored_developer_profile_update` | You edit a sponsored organization profile. For more information, see "[Editing your profile details for {% data variables.product.prodname_sponsors %}](/sponsors/receiving-sponsorships-through-github-sponsors/editing-your-profile-details-for-github-sponsors)." |
| `sponsors.sponsored_developer_redraft` | A {% data variables.product.prodname_sponsors %} account was returned to draft state from approved state. |
| `sponsors.sponsored_developer_request_approval` | An application for {% data variables.product.prodname_sponsors %} was submitted for approval. For more information, see "[Setting up {% data variables.product.prodname_sponsors %} for your organization](/sponsors/receiving-sponsorships-through-github-sponsors/setting-up-github-sponsors-for-your-organization)." |
| `sponsors.sponsored_developer_tier_description_update` | The description for a sponsorship tier was changed. Para obter mais informações, consulte "[Gerenciar suas camadas de patrocínio](/sponsors/receiving-sponsorships-through-github-sponsors/managing-your-sponsorship-tiers)". |
| `sponsors.update_tier_welcome_message` | The welcome message for a {% data variables.product.prodname_sponsors %} tier for an organization was updated. |
| `sponsors.update_tier_repository` | A {% data variables.product.prodname_sponsors %} tier changed access for a repository. |
| Ação | Descrição |
| ------------------------------------------------------ | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `sponsors.agreement_sign` | Um contrato de {% data variables.product.prodname_sponsors %} foi assinado em nome de uma organização. |
| `sponsors.custom_amount_settings_change` | Os montantes personalizados para {% data variables.product.prodname_sponsors %} foram habilitados ou desabiltiados ou o valor sugerido foi alterado. Para obter mais informações, consulte "[Gerenciar suas camadas de patrocínio](/sponsors/receiving-sponsorships-through-github-sponsors/managing-your-sponsorship-tiers)". |
| `sponsors.fiscal_host_change` | O host fiscal para um anúncio de {% data variables.product.prodname_sponsors %} foi atualizado. |
| `sponsors.withdraw_agreement_signature` | Uma assinatura foi retirada de um contrato de {% data variables.product.prodname_sponsors %} que se aplica a uma organização. |
| `sponsors.repo_funding_links_file_action` | O arquivo FUNDING de um repositório foi alterado. Para obter mais informações, consulte "[Exibir um botão de patrocinador no seu repositório](/repositories/managing-your-repositorys-settings-and-features/customizing-your-repository/displaying-a-sponsor-button-in-your-repository)". |
| `sponsors.sponsor_sponsorship_cancel` | Um patrocínio foi cancelado. Para obter mais informações, consulte "[Fazendo o downgrade de um patrocínio](/billing/managing-billing-for-github-sponsors/downgrading-a-sponsorship)." |
| `sponsors.sponsor_sponsorship_create` | Um patrocínio foi criado, patrocinando uma conta. Para obter mais informações, consulte "[Patrocinando um colaborador de código aberto](/sponsors/sponsoring-open-source-contributors/sponsoring-an-open-source-contributor)". |
| `sponsors.sponsor_sponsorship_payment_complete` | Após você patrocinar uma conta e um pagamento foi ter sido processado, o pagamento do patrocínio foi marcado como concluído. Para obter mais informações, consulte "[Patrocinando um colaborador de código aberto](/sponsors/sponsoring-open-source-contributors/sponsoring-an-open-source-contributor)". |
| `sponsors.sponsor_sponsorship_preference_change` | A opção de receber atualizações por email de uma conta patrocinada foi alterada. Para obter mais informações, consulte "[Gerenciar o patrocínio](/sponsors/sponsoring-open-source-contributors/managing-your-sponsorship)". |
| `sponsors.sponsor_sponsorship_tier_change` | Um patrocínio foi melhorado ou rebaixado. Para obter mais informações, consulte "[Atualizar um patrocínio](/billing/managing-billing-for-github-sponsors/upgrading-a-sponsorship)" e "[Fazer downgrade de um patrocínio](/billing/managing-billing-for-github-sponsors/downgrading-a-sponsorship)". |
| `sponsors.sponsored_developer_approve` | Uma conta do {% data variables.product.prodname_sponsors %} foi aprovada. Para obter mais informações, consulte "[Configurando o {% data variables.product.prodname_sponsors %} para a sua organização](/sponsors/receiving-sponsorships-through-github-sponsors/setting-up-github-sponsors-for-your-organization)." |
| `sponsors.sponsored_developer_create` | Uma conta do {% data variables.product.prodname_sponsors %} foi criada. Para obter mais informações, consulte "[Configurando o {% data variables.product.prodname_sponsors %} para a sua organização](/sponsors/receiving-sponsorships-through-github-sponsors/setting-up-github-sponsors-for-your-organization)." |
| `sponsors.sponsored_developer_disable` | Uma conta do {% data variables.product.prodname_sponsors %} foi desabilitada. |
| `sponsors.sponsored_developer_profile_update` | You edit a sponsored organization profile. For more information, see "[Editing your profile details for {% data variables.product.prodname_sponsors %}](/sponsors/receiving-sponsorships-through-github-sponsors/editing-your-profile-details-for-github-sponsors)." |
| `sponsors.sponsored_developer_redraft` | A {% data variables.product.prodname_sponsors %} account was returned to draft state from approved state. |
| `sponsors.sponsored_developer_request_approval` | An application for {% data variables.product.prodname_sponsors %} was submitted for approval. Para obter mais informações, consulte "[Configurando o {% data variables.product.prodname_sponsors %} para a sua organização](/sponsors/receiving-sponsorships-through-github-sponsors/setting-up-github-sponsors-for-your-organization)." |
| `sponsors.sponsored_developer_tier_description_update` | The description for a sponsorship tier was changed. Para obter mais informações, consulte "[Gerenciar suas camadas de patrocínio](/sponsors/receiving-sponsorships-through-github-sponsors/managing-your-sponsorship-tiers)". |
| `sponsors.update_tier_welcome_message` | The welcome message for a {% data variables.product.prodname_sponsors %} tier for an organization was updated. |
| `sponsors.update_tier_repository` | A {% data variables.product.prodname_sponsors %} tier changed access for a repository. |
{%- endif %}
{%- ifversion ghec or ghes or ghae %}
@@ -1198,56 +1198,56 @@ O escopo dos eventos que aparecem no log de auditoria da sua empresa depende se
| -------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `team_discussions.clear` | An organization owner cleared the setting to allow team discussions for an organization or enterprise. |
| `team_discussions.disable` | An organization owner disabled team discussions for an organization. For more information, see "[Disabling team discussions for your organization](/organizations/organizing-members-into-teams/disabling-team-discussions-for-your-organization)." |
| `team_discussions.enable` | An organization owner enabled team discussions for an organization. |
| `team_discussions.enable` | Um proprietário da organização permitiu discussões de equipe para uma organização. |
{%- ifversion ghec %}
## `team_sync_tenant` category actions
## Ações da categoria `team_sync_tenant`
| Ação | Descrição |
| ------------------------------------------ | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `team_sync_tenant.disabled` | Team synchronization with a tenant was disabled. For more information, see "[Managing team synchronization for your organization](/organizations/managing-saml-single-sign-on-for-your-organization/managing-team-synchronization-for-your-organization)" and "[Managing team synchronization for organizations in your enterprise](/admin/identity-and-access-management/managing-iam-for-your-enterprise/managing-team-synchronization-for-organizations-in-your-enterprise)." |
| `team_sync_tenant.enabled` | Team synchronization with a tenant was enabled. For more information, see "[Managing team synchronization for your organization](/organizations/managing-saml-single-sign-on-for-your-organization/managing-team-synchronization-for-your-organization)" and "[Managing team synchronization for organizations in your enterprise](/admin/identity-and-access-management/managing-iam-for-your-enterprise/managing-team-synchronization-for-organizations-in-your-enterprise)." |
| `team_sync_tenant.update_okta_credentials` | The Okta credentials for team synchronization with a tenant were changed. |
| Ação | Descrição |
| ------------------------------------------ | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `team_sync_tenant.disabled` | A sincronização de equipes com um inquilino foi desabilitada. Para mais informações, consulte "[Gerenciando a sincronização de equipes para a sua organização](/organizations/managing-saml-single-sign-on-for-your-organization/managing-team-synchronization-for-your-organization)" e "[Gerenciando a sincronização de equipes para organizações na sua empresa](/admin/identity-and-access-management/managing-iam-for-your-enterprise/managing-team-synchronization-for-organizations-in-your-enterprise)". |
| `team_sync_tenant.enabled` | A sincronização de equipes com um inquilino foi habilitada. Para mais informações, consulte "[Gerenciando a sincronização de equipes para a sua organização](/organizations/managing-saml-single-sign-on-for-your-organization/managing-team-synchronization-for-your-organization)" e "[Gerenciando a sincronização de equipes para organizações na sua empresa](/admin/identity-and-access-management/managing-iam-for-your-enterprise/managing-team-synchronization-for-organizations-in-your-enterprise)". |
| `team_sync_tenant.update_okta_credentials` | As credenciais do Okta para a sincronização de equipe com um inquilino foram alteradas. |
{%- endif %}
{%- ifversion fpt or ghes %}
## ações de categoria`two_factor_authentication`
| Ação | Descrição |
| ------------------------------------------------------- | -------------------------------------------------------------------------- |
| `two_factor_authentication.disabled` | [Two-factor authentication][2fa] was disabled for a user account. |
| `two_factor_authentication.enabled` | [Two-factor authentication][2fa] was enabled for a user account. |
| `two_factor_authentication.password_reset_fallback_sms` | A one-time password code was sent to a user account fallback phone number. |
| `two_factor_authentication.recovery_codes_regenerated` | Two factor recovery codes were regenerated for a user account. |
| `two_factor_authentication.sign_in_fallback_sms` | A one-time password code was sent to a user account fallback phone number. |
| `two_factor_authentication.update_fallback` | The two-factor authentication fallback for a user account was changed. |
| Ação | Descrição |
| ------------------------------------------------------- | ------------------------------------------------------------------------------------------- |
| `two_factor_authentication.disabled` | [A autenticação de dois fatores][2fa] foi desabilitada para uma conta de usuário. |
| `two_factor_authentication.enabled` | A [autenticação de dois fatores][2fa] foi habilitada para uma conta de usuário. |
| `two_factor_authentication.password_reset_fallback_sms` | Um código de senha única foi enviado para um número de telefone padrão da conta do usuário. |
| `two_factor_authentication.recovery_codes_regenerated` | Códigos de recuperação de dois fatores foram regenerados para uma conta de usuário. |
| `two_factor_authentication.sign_in_fallback_sms` | Um código de senha única foi enviado para um número de telefone padrão da conta do usuário. |
| `two_factor_authentication.update_fallback` | The two-factor authentication fallback for a user account was changed. |
{%- endif %}
{%- ifversion fpt or ghes or ghae %}
## ações de categoria `user`
| Ação | Descrição |
| ----------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `user.add_email` | Um endereço de e-mail foi adicionado a uma conta de usuário. |
| `user.async_delete` | An asynchronous job was started to destroy a user account, eventually triggering a `user.delete` event. |
| `user.audit_log_export` | Audit log entries were exported. |
| `user.block_user` | A user was blocked by another user{% ifversion ghes %} or a site administrator{% endif %}. |
| `user.change_password` | Um usuário alterou a própria senha. |
| `user.create` | Uma nova conta de usuário foi criada. |
| `user.creation_rate_limit_exceeded` | The rate of creation of user accounts, applications, issues, pull requests or other resources exceeded the configured rate limits, or too many users were followed too quickly. |
| `user.delete` | Uma conta de usuário foi destruída por um trabalho assíncrono. |
| Ação | Descrição |
| ----------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `user.add_email` | Um endereço de e-mail foi adicionado a uma conta de usuário. |
| `user.async_delete` | Um trabalho asncrono foi iniciado para destruir uma conta de usuário, acionando eventualmente o evento `user.delete`. |
| `user.audit_log_export` | As entradas do log de auditoria foram exportadas. |
| `user.block_user` | Um usuário foi bloqueado por outro usuário{% ifversion ghes %} ou administrador do site{% endif %}. |
| `user.change_password` | Um usuário alterou a própria senha. |
| `user.create` | Uma nova conta de usuário foi criada. |
| `user.creation_rate_limit_exceeded` | A taxa de criação de contas de usuário, aplicações, problemas, pull requests ou outros recursos excederam os limites de taxa configurados, ou muitos usuários foram seguidos muito rapidamente. |
| `user.delete` | Uma conta de usuário foi destruída por um trabalho assíncrono. |
{%- ifversion ghes %}
| `user.demote` | A site administrator was demoted to an ordinary user account.
| `user.demote` | O administrador de um site foi rebaixado para a conta de um usuário comum.
{%- endif %}
| `user.destroy` | A user deleted his or her account, triggering `user.async_delete`. | `user.failed_login` | A user tries to sign in with an incorrect username, password, or two-factor authentication code. | `user.flag_as_large_scale_contributor` | A user account was flagged as a large scale contributor. Only contributions from public repositories the user owns will be shown in their contribution graph, in order to prevent timeouts. | `user.forgot_password` | A user requested a password reset via the sign-in page. | `user.hide_private_contributions_count` | A user changed the visibility of their private contributions. The number of contributions to private repositories on the user's profile are now hidden. For more information, see "[Publicizing or hiding your private contributions on your profile](/account-and-profile/setting-up-and-managing-your-github-profile/managing-contribution-graphs-on-your-profile/publicizing-or-hiding-your-private-contributions-on-your-profile)." | `user.lockout` | A user was locked out of their account. | `user.login` | A user signed in.
| `user.destroy` | Um usuário excluiu sua conta, acionando `user.async_delete`. | `user.failed_login` | Um usuário está tentando efetuar o login com um nome de usuário, senha ou código de autenticação de dois fatores incorreto. | `user.flag_as_large_scale_contributor` | Uma conta de usuário foi sinalizada como um contribuidor em grande escala. Apenas as contribuições de repositórios públicos que o usuário possui serão exibidas no seu gráfico de contribuição a fim de evitar períodos de inatividade. | `user.forgot_password` | Um usuário solicitou uma redefinição de senha através da página de login. | `user.hide_private_contributions_count` | Um usuário alterou a visibilidade de suas contribuições privadas. O número de contribuições para repositórios privados no perfil do usuário está agora oculto. Para obter mais informações, consulte "[Mostrar ou ocultar contribuições privadas no perfil](/account-and-profile/setting-up-and-managing-your-github-profile/managing-contribution-graphs-on-your-profile/publicizing-or-hiding-your-private-contributions-on-your-profile)". | `user.lockout` | Um usuário teve sua conta bloqueada. | `user.login` | Um usuário efetuou o login.
{%- ifversion ghes or ghae %}
| `user.mandatory_message_viewed` | A user viewed a mandatory message. For more information see "[Customizing user messages for your enterprise](/admin/user-management/managing-users-in-your-enterprise/customizing-user-messages-for-your-enterprise)" for details."
| `user.mandatory_message_viewed` | Um usuário viu uma mensagem obrigatória. Para obter mais informações, consulte "[Personalizando mensagens de usuário para sua empresa](/admin/user-management/managing-users-in-your-enterprise/customizing-user-messages-for-your-enterprise)" para obter detalhes."
{%- endif %}
| `user.minimize_comment` | A comment made by a user was minimized.
{%- ifversion ghes %}
| `user.promote` | An ordinary user account was promoted to a site administrator.
{%- endif %}
| `user.recreate` | A user's account was restored. | `user.remove_email` | An email address was removed from a user account. | `user.remove_large_scale_contributor_flag` | A user account was no longer flagged as a large scale contributor. | `user.rename` | A username was changed. | `user.reset_password` | A user reset their account password. | `user.show_private_contributions_count` | A user changed the visibility of their private contributions. The number of contributions to private repositories on the user's profile are now shown. For more information, see "[Publicizing or hiding your private contributions on your profile](/account-and-profile/setting-up-and-managing-your-github-profile/managing-contribution-graphs-on-your-profile/publicizing-or-hiding-your-private-contributions-on-your-profile)." | `user.sign_in_from_unrecognized_device` | A user signed in from an unrecognized device. | `user.sign_in_from_unrecognized_device_and_location` | A user signed in from an unrecognized device and location. | `user.sign_in_from_unrecognized_location` | A user signed in from an unrecognized location. | `user.suspend` | A user account was suspended by an enterprise owner {% ifversion ghes %} or site administrator{% endif %}. | `user.two_factor_challenge_failure` | A 2FA challenge issued for a user account failed. | `user.two_factor_challenge_success` | A 2FA challenge issued for a user account succeeded. | `user.two_factor_recover` | A user used their 2FA recovery codes. | `user.two_factor_recovery_codes_downloaded` | A user downloaded 2FA recovery codes for their account. | `user.two_factor_recovery_codes_printed` | A user printed 2FA recovery codes for their account. | `user.two_factor_recovery_codes_viewed` | A user viewed 2FA recovery codes for their account. | `user.two_factor_requested` | A user was prompted for a two-factor authentication code. | `user.unblock_user` | A user was unblocked another user{% ifversion ghes %} or a site administrator{% endif %}. | `user.unminimize_comment` | A comment made by a user was unminimized. | `user.unsuspend` | A user account was unsuspended by an enterprise owner {% ifversion ghes %} or site administrator{% endif %}.
| `user.recreate` | A user's account was restored. | `user.remove_email` | An email address was removed from a user account. | `user.remove_large_scale_contributor_flag` | A user account was no longer flagged as a large scale contributor. | `user.rename` | A username was changed. | `user.reset_password` | A user reset their account password. | `user.show_private_contributions_count` | A user changed the visibility of their private contributions. The number of contributions to private repositories on the user's profile are now shown. Para obter mais informações, consulte "[Mostrar ou ocultar contribuições privadas no perfil](/account-and-profile/setting-up-and-managing-your-github-profile/managing-contribution-graphs-on-your-profile/publicizing-or-hiding-your-private-contributions-on-your-profile)". | `user.sign_in_from_unrecognized_device` | A user signed in from an unrecognized device. | `user.sign_in_from_unrecognized_device_and_location` | A user signed in from an unrecognized device and location. | `user.sign_in_from_unrecognized_location` | A user signed in from an unrecognized location. | `user.suspend` | A user account was suspended by an enterprise owner {% ifversion ghes %} or site administrator{% endif %}. | `user.two_factor_challenge_failure` | A 2FA challenge issued for a user account failed. | `user.two_factor_challenge_success` | A 2FA challenge issued for a user account succeeded. | `user.two_factor_recover` | A user used their 2FA recovery codes. | `user.two_factor_recovery_codes_downloaded` | A user downloaded 2FA recovery codes for their account. | `user.two_factor_recovery_codes_printed` | A user printed 2FA recovery codes for their account. | `user.two_factor_recovery_codes_viewed` | A user viewed 2FA recovery codes for their account. | `user.two_factor_requested` | A user was prompted for a two-factor authentication code. | `user.unblock_user` | A user was unblocked another user{% ifversion ghes %} or a site administrator{% endif %}. | `user.unminimize_comment` | A comment made by a user was unminimized. | `user.unsuspend` | A user account was unsuspended by an enterprise owner {% ifversion ghes %} or site administrator{% endif %}.
{%- endif %}
{%- ifversion ghec or ghes %}
@@ -1283,3 +1283,5 @@ O escopo dos eventos que aparecem no log de auditoria da sua empresa depende se
[chave de implantação de um repositório]: /developers/overview/managing-deploy-keys#deploy-keys
[2fa]: /authentication/securing-your-account-with-two-factor-authentication-2fa/about-two-factor-authentication
[2fa]: /authentication/securing-your-account-with-two-factor-authentication-2fa/about-two-factor-authentication

68
translations/pt-BR/content/admin/overview/about-github-enterprise-server.md
View File

@@ -29,7 +29,7 @@ Você pode fazer a implantação de {% data variables.product.product_name %} em
- OpenStack KVM
- VMware ESXi
{% data variables.product.company_short %} supports the following services for cloud deployment.
{% data variables.product.company_short %} é compatível com os seguintes serviços para implantação em nuvem.
- Amazon Web Services (AWS)
- Google Cloud Platform (GCP)
@@ -37,60 +37,60 @@ Você pode fazer a implantação de {% data variables.product.product_name %} em
Para obter mais informações, consulte "[Configurar instância do {% data variables.product.prodname_ghe_server %}](/admin/installation/setting-up-a-github-enterprise-server-instance)".
## About releases and upgrades
## Sobre bersões e atualizações
{% data reusables.enterprise.constantly-improving %} You are responsible for upgrades to your instance. For more information, see "[{% data variables.product.product_name %} releases](/admin/all-releases)."
{% data reusables.enterprise.constantly-improving %} Você é responsável pelas atualizações da sua instância. Para obter mais informações, consulte "[versões de {% data variables.product.product_name %}](/admin/all-releases)".
## About administration
## Sobre a administração
You can configure and monitor {% data variables.product.product_name %} via browser, administrative SSH access, and REST or GraphQL APIs. {% data variables.product.company_short %} has found that people with Linux administration experience are more successful with the deployment and maintainance of {% data variables.product.product_name %}.
Você pode configurar e monitorar {% data variables.product.product_name %} via navegador, acesso administrativo SSH e APIs REST ou GraphQL. {% data variables.product.company_short %} descobriu que as pessoas com experiência administrativa no Linux são mais bem-sucedidas com a implantação e a manutenção de {% data variables.product.product_name %}.
You can give certain employees administrative access to {% data variables.product.product_name %}, so they can set up external authentication, configure the instance to meet developer needs, and monitor the instance's activity and performance. To ensure compliance with business rules or regulatory restrictions, administrators can configure policies that control how people use {% data variables.product.product_location %}. Para obter mais informações, consulte os seguintes artigos.
Você pode dar acesso administrativo a {% data variables.product.product_name %} a certos funcionários para que eles possam criar autenticação externa, configurar a instância para atender às necessidades de desenvolvedores e monitorar a atividade e o desempenho da instância. Para garantir a conformidade com as regras de negócio ou restrições regulatórias, os administradores podem configurar políticas que controlam como as pessoas usam {% data variables.product.product_location %}. Para obter mais informações, consulte os seguintes artigos.
- "[About authentication for your enterprise](/admin/identity-and-access-management/managing-iam-for-your-enterprise/about-authentication-for-your-enterprise)"
- "[Configuring your enterprise](/admin/configuration/configuring-your-enterprise)"
- "[About the {% data variables.product.prodname_enterprise %} API](/admin/overview/about-the-github-enterprise-api)"
- "[Monitoring your appliance](/admin/enterprise-management/monitoring-your-appliance)"
- "[Monitoring activity in your enterprise](/admin/monitoring-activity-in-your-enterprise)"
- "[About enterprise policies](/admin/policies/enforcing-policies-for-your-enterprise/about-enterprise-policies)"
- "[Sobre autenticação para sua empresa](/admin/identity-and-access-management/managing-iam-for-your-enterprise/about-authentication-for-your-enterprise)"
- "[Configurando sua empresa](/admin/configuration/configuring-your-enterprise)"
- "[Sobre a API de {% data variables.product.prodname_enterprise %}](/admin/overview/about-the-github-enterprise-api)
- "[Monitorando seu dispositivo](/admin/enterprise-management/monitoring-your-appliance)"
- "[Monitorando a atividade na sua empresa](/admin/monitoring-activity-in-your-enterprise)"
- "[Sobre as políticas corporativas](/admin/policies/enforcing-policies-for-your-enterprise/about-enterprise-policies)"
## About optional features
## Sobre as funcionalidades opcionais
You can configure optional features for {% data variables.product.product_name %} that improve the software development lifecycle for your enterprise.
Você pode configurar recursos opcionais para {% data variables.product.product_name %} que melhoram o ciclo de vida de desenvolvimento de software para sua empresa.
| Funcionalidade | Descrição | Mais informações |
|:------------------------------------------------------------ |:---------------------------------------------------------------------------------------------------- |:-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| {% data variables.product.prodname_actions %} | Automate CI/CD and development workflows | "[Sobre {% data variables.product.prodname_actions %} para as empresas](/admin/github-actions/getting-started-with-github-actions-for-your-enterprise/about-github-actions-for-enterprises)" |
| {% data variables.product.prodname_github_connect %} | Benefit from the power of {% data variables.product.prodname_dotcom_the_website %} in limited ways | "[Sobre o {% data variables.product.prodname_github_connect %}](/admin/configuration/configuring-github-connect/about-github-connect)" |
| {% data variables.product.prodname_GH_advanced_security %} | Improve code security and quality | "[Sobre {% data variables.product.prodname_GH_advanced_security %}](/get-started/learning-about-github/about-github-advanced-security)" |
| {% data variables.product.prodname_registry %} | Host software packages for your enterprise | "[Introduction to {% data variables.product.prodname_registry %}](/packages/learn-github-packages/introduction-to-github-packages)" |
| Funcionalidade | Descrição | Mais informações |
|:------------------------------------------------------------ |:----------------------------------------------------------------------------------------------------- |:-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| {% data variables.product.prodname_actions %} | Automatize CI/CD e fluxos de trabalho de desenvolvimento | "[Sobre {% data variables.product.prodname_actions %} para as empresas](/admin/github-actions/getting-started-with-github-actions-for-your-enterprise/about-github-actions-for-enterprises)" |
| {% data variables.product.prodname_github_connect %} | Beneficie-se do poder de {% data variables.product.prodname_dotcom_the_website %} de forma limitada | "[Sobre o {% data variables.product.prodname_github_connect %}](/admin/configuration/configuring-github-connect/about-github-connect)" |
| {% data variables.product.prodname_GH_advanced_security %} | Melhore a segurança e qualidade do código | "[Sobre {% data variables.product.prodname_GH_advanced_security %}](/get-started/learning-about-github/about-github-advanced-security)" |
| {% data variables.product.prodname_registry %} | Hospede pacotes de software para sua empresa | "[Introdução a {% data variables.product.prodname_registry %}](/packages/learn-github-packages/introduction-to-github-packages)" |
## About deployment topologies
## Sobre topologies de implantação
By default, {% data variables.product.product_name %} runs as a standalone instance. You can increase the reliability and performance of {% data variables.product.product_name %} by using a different topology for your deployment.
Por padrão, {% data variables.product.product_name %} é executado como uma instância independente. Você pode aumentar a confiabilidade e o desempenho de {% data variables.product.product_name %} usando uma topologia diferente para a sua implantação.
- To mitigate the impact of system or network failures, you can deploy a passive replica instance. During an outage that affects your primary instance, you can manually fail over to the replica instance. Para obter mais informações, consulte "[Sobre a configuração de alta disponibilidade](/admin/enterprise-management/configuring-high-availability/about-high-availability-configuration)".
- You can configure multiple active replicas to improve performance for developers who are geographically distant from your primary instance. Para obter mais informações, consulte "[Sobre a replicação geográfica](/admin/enterprise-management/configuring-high-availability/about-geo-replication)".
- Some enterprises with tens of thousands of developers may benefit from a cluster configuration that scales horizontally instead of vertically. Para obter mais informações, consulte "[Sobre clustering](/admin/enterprise-management/configuring-clustering/about-clustering)."
- Para mitigar o impacto de falhas de sistema ou de rede, você pode implantar uma instância de réplica passiva. Durante uma interrupção que afeta sua instância principal, você pode gerar a falha manualmente na instância da réplica. Para obter mais informações, consulte "[Sobre a configuração de alta disponibilidade](/admin/enterprise-management/configuring-high-availability/about-high-availability-configuration)".
- É possível configurar várias réplicas ativas para melhorar o desempenho para desenvolvedores que estão geograficamente distantes da sua instância principal. Para obter mais informações, consulte "[Sobre a replicação geográfica](/admin/enterprise-management/configuring-high-availability/about-geo-replication)".
- Algumas empresas com dezenas de milhares de desenvolvedores podem se beneficiar de uma configuração de cluster que é dimensionada horizontalmente ao invés de verticalmente. Para obter mais informações, consulte "[Sobre clustering](/admin/enterprise-management/configuring-clustering/about-clustering)."
## About backups and disaster recovery
## Sobre backups e recuperação de desastres
To safeguard against data loss or service disruptions for your developers, {% data variables.product.company_short %} strongly recommends that you establish a plan for disaster recovery. You can back up your instance's configuration and user data by deploying and configuring a Linux or Unix host system with {% data variables.product.prodname_enterprise_backup_utilities %}. Para obter mais informações, consulte "[Configurar backups no appliance](/admin/configuration/configuring-your-enterprise/configuring-backups-on-your-appliance)".
Para se proteger contra perda de dados ou interrupções de serviço para os seus desenvolvedores, {% data variables.product.company_short %} recomenda que você estabeleça um plano de recuperação de desastres. Você pode fazer backup das configurações e dados de usuário da instância implantando e configurando um sistema de host Linux ou Unix com {% data variables.product.prodname_enterprise_backup_utilities %}. Para obter mais informações, consulte "[Configurar backups no appliance](/admin/configuration/configuring-your-enterprise/configuring-backups-on-your-appliance)".
Additionally, you can configure a passive replica instance to fail over to in the event of a system or network failure. For more information, see "[About deployment](#about-deployment-topologies)."
Além disso, você pode configurar uma instância de réplica passiva para gerar uma falha no caso de uma falha no sistema ou na rede. Para obter mais informações, consulte "[Sobre a implantação](#about-deployment-topologies)."
## About documentation
## Sobre a documentação
Documentation for both administrators and users of {% data variables.product.product_name %} is available on this site, {% data variables.product.prodname_docs %}.
A documentação para administradores e usuários de {% data variables.product.product_name %} está disponível no site a seguir {% data variables.product.prodname_docs %}.
- [Documentação do administrador da empresa](/admin)
- [User documentation](/)
- [Documentação do usuário](/)
Different versions of {% data variables.product.product_name %} are reflected separately in the documentation on {% data variables.product.prodname_docs %}. Para obter mais informações, consulte "[Sobre as versões do {% data variables.product.prodname_docs %}](/get-started/learning-about-github/about-versions-of-github-docs)."
Diferentes versões de {% data variables.product.product_name %} são refletidas separadamente na documentação em {% data variables.product.prodname_docs %}. Para obter mais informações, consulte "[Sobre as versões do {% data variables.product.prodname_docs %}](/get-started/learning-about-github/about-versions-of-github-docs)."
## Trying {% data variables.product.product_name %}
## Testando {% data variables.product.product_name %}
You can sign up for a free, 45-day trial of {% data variables.product.product_name %}. Para obter mais informações, consulte "[Configurar uma versão de avaliação do {% data variables.product.prodname_ghe_server %}](/get-started/signing-up-for-github/setting-up-a-trial-of-github-enterprise-server)".
Você pode se inscrever em um teste Grátis de 45 dias de {% data variables.product.product_name %}. Para obter mais informações, consulte "[Configurar uma versão de avaliação do {% data variables.product.prodname_ghe_server %}](/get-started/signing-up-for-github/setting-up-a-trial-of-github-enterprise-server)".
## Leia mais

68
translations/pt-BR/content/admin/overview/system-overview.md
View File

@@ -1,6 +1,6 @@
---
title: Visão geral do sistema
intro: 'Learn more about {% data variables.product.product_name %}''s system internals, functionality, and security.'
intro: 'Saiba mais sobre os internos, funcionalidades e segurança do sistema de {% data variables.product.product_name %}.'
redirect_from:
- /enterprise/admin/installation/system-overview
- /enterprise/admin/overview/system-overview
@@ -17,24 +17,24 @@ topics:
## Sobre {% data variables.product.product_name %}
{% data reusables.enterprise.ghes-is-a-self-hosted-platform %} {% data reusables.enterprise.github-distributes-ghes %} For more information, see "[About {% data variables.product.prodname_ghe_server %}](/admin/overview/about-github-enterprise-server)."
{% data reusables.enterprise.ghes-is-a-self-hosted-platform %} {% data reusables.enterprise.github-distributes-ghes %} Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_ghe_server %}](/admin/overview/about-github-enterprise-server)".
## Storage architecture
## Arquitetura de armazenamento
{% data variables.product.product_name %} requires two storage volumes, one mounted to the *root filesystem* path (`/`) and the other to the *user filesystem* path (`/data/user`). This architecture simplifies the upgrade, rollback, and recovery procedures by separating the running software environment from persistent application data.
O {% data variables.product.product_name %} precisa de dois volumes de armazenamento: um no caminho do *sistema de arquivos raiz* (`/`) e outro no caminho do *sistema de arquivos do usuário* (`/data/user`). Essa arquitetura simplifica os procedimentos de atualização, reversão e recuperação separando o ambiente do software em execução dos dados persistentes do aplicativo.
The root filesystem is included in the distributed machine image. It contains the base operating system and the {% data variables.product.product_name %} application environment. The root filesystem should be treated as ephemeral. Any data on the root filesystem will be replaced when upgrading to future {% data variables.product.product_name %} releases.
O sistema de arquivos raiz está incluído na imagem da máquina distribuída. Ele contém o sistema operacional de base e o ambiente de aplicativo do {% data variables.product.product_name %}. O sistema de arquivos raiz deve ser tratado como efêmero. Todos os dados no sistema de arquivos raiz serão substituídos nas atualizações futuras do {% data variables.product.product_name %}.
The root storage volume is split into two equally-sized partitions. One of the partitions will be mounted as the root filesystem (`/`). The other partition is only mounted during upgrades and rollbacks of upgrades as `/mnt/upgrade`, to facilitate easier rollbacks if necessary. For example, if a 200GB root volume is allocated, there will be 100GB allocated to the root filesystem and 100GB reserved for the upgrades and rollbacks.
O volume do armazenamento raiz é dividido em duas partições de tamanho igual. Uma das partes será montada como sistema de arquivos raiz (`/`). A outra parte é montada somente durante atualizações e reversões das atualizações como `/mnt/upgrade`, para para fazer com que os rollbacks sejam implementados de forma mais fácil, se necessário. Por exemplo, se for alocado um volume raiz de 200 GB, haverá 100 GB alocados no sistema de arquivos raiz e 100 GB reservados para atualizações e reversões.
The root filesystem contains files that store the following information. This list is not exhaustive.
O sistema de arquivos raiz contém arquivos que armazenam as seguintes informações. Esta lista não é exaustiva.
- Custom certificate authority (CA) certificates (in `/usr/local/share/ca-certificates*`)
- Certificados personalizados de uma autoridade certificada (CA) (em `/usr/local/share/ca-certificates*`);
- Configurações de rede personalizadas;
- Configurações de firewall personalizadas;
- O estado da replicação.
The user filesystem contains files that store following configuration and data. This list is not exhaustive.
O sistema de arquivos do usuário contém arquivos que armazenam as seguintes configurações e dados. Esta lista não é exaustiva.
- Repositórios do Git;
- Banco de dados;
@@ -43,21 +43,21 @@ The user filesystem contains files that store following configuration and data.
- Arquivos grandes do {% data variables.large_files.product_name_long %};
- Ambientes de hook pre-receive.
## Deployment topologies
## Topologias de implantação
You can deploy {% data variables.product.product_name %} in a variety of topologies, such as a high availability pair. For more information, see "[About {% data variables.product.prodname_ghe_server %}](/admin/overview/about-github-enterprise-server#about-deployment-topologies)."
Você pode implantar {% data variables.product.product_name %} em uma série de topologias, como um par de alta disponibilidade. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_ghe_server %}](/admin/overview/about-github-enterprise-server#about-deployment-topologies)".
## Data retention and datacenter redundancy
## Retenção de dados e redundância de centro de dados
{% warning %}
**Warning**: Before using {% data variables.product.product_name %} in a production environment, we strongly recommend you set up backups and a disaster recovery plan.
**Aviso**: Antes de usar {% data variables.product.product_name %} em um ambiente de produção, recomendamos fortemente que você configure backups e um plano de recuperação de desastres.
{% endwarning %}
{% data variables.product.product_name %} includes support for online and incremental backups with {% data variables.product.prodname_enterprise_backup_utilities %}. Você pode obter instantâneos incrementais em um link de rede seguro (porta administrativa SSH) por longas distâncias para fins de armazenamento externo ou geograficamente disperso. You can restore snapshots over the network into a newly provisioned instance at time of recovery in case of disaster at the primary datacenter.
O {% data variables.product.product_name %} suporte a backups online e incrementais com o {% data variables.product.prodname_enterprise_backup_utilities %}. Você pode obter instantâneos incrementais em um link de rede seguro (porta administrativa SSH) por longas distâncias para fins de armazenamento externo ou geograficamente disperso. Você pode restaurar instantâneos pela rede em uma instância recém-provisionada no momento da recuperação em caso de desastre no centro de dados primário.
In addition to network backups, both AWS (EBS) and VMware disk snapshots of the user storage volumes are supported while the instance is offline or in maintenance mode. Se os requisitos de nível de serviço permitirem manutenção offline regular, os instantâneos de volumes regulares podem ser usados como alternativa de baixo custo e complexidade aos backups de rede com o {% data variables.product.prodname_enterprise_backup_utilities %}.
Além dos backups de rede, os instantâneos de volumes de armazenamento do usuário no AWS (EBS) e no VMware serão compatíveis enquanto a instância estiver off-line ou em modo de manutenção. Se os requisitos de nível de serviço permitirem manutenção offline regular, os instantâneos de volumes regulares podem ser usados como alternativa de baixo custo e complexidade aos backups de rede com o {% data variables.product.prodname_enterprise_backup_utilities %}.
Para obter mais informações, consulte "[Configurar backups no appliance](/admin/configuration/configuring-your-enterprise/configuring-backups-on-your-appliance)".
@@ -65,7 +65,7 @@ Para obter mais informações, consulte "[Configurar backups no appliance](/admi
{% data reusables.enterprise.ghes-runs-on-your-infrastructure %}
{% data variables.product.product_name %} also includes additional security features.
O {% data variables.product.product_name %} também apresenta outroas funcionalidades de segurança.
- [Sistema operacional, software e patches](#operating-system-software-and-patches)
- [Segurança de rede](#network-security)
@@ -78,33 +78,33 @@ Para obter mais informações, consulte "[Configurar backups no appliance](/admi
### Sistema operacional, software e patches
{% data variables.product.product_name %} runs a customized Linux operating system with only the necessary applications and services. {% data variables.product.company_short %} distributes patches for the instance's core operating system as part of its standard product release cycle. Patches address functionality, stability, and non-critical security issues for {% data variables.product.product_name %}. {% data variables.product.company_short %} also provides critical security patches as needed outside of the regular release cycle.
O {% data variables.product.product_name %} executa um sistema operacional Linux personalizado somente com os aplicativos e serviços necessários. {% data variables.product.company_short %} distribui patches para o sistema operacional central da instância como parte do ciclo padrão de liberação do produto. Os PATCHES abordam problemas de segurança não críticos e funcionais, estabilidade e não críticos para {% data variables.product.product_name %}. O {% data variables.product.company_short %} também oferece pacthes de segurança críticos, conforme necessário e fora do ciclo regular de versões.
{% data variables.product.product_name %} is provided as an appliance, and many of the operating system packages are modified compared to the usual Debian distribution. Não não damos suporte à modificação do sistema operacional subjacente por esta razão (incluindo atualizações do sistema operacional), que está alinhado à licença [{% data variables.product.prodname_ghe_server %} e acordo de suporte](https://enterprise.github.com/license), na seção 11.3 Exclusões.
{% data variables.product.product_name %} é fornecido como um dispositivo, e muitos dos pacotes do sistema operacional são modificados em comparação com a distribuição habitual do Debian. Não não damos suporte à modificação do sistema operacional subjacente por esta razão (incluindo atualizações do sistema operacional), que está alinhado à licença [{% data variables.product.prodname_ghe_server %} e acordo de suporte](https://enterprise.github.com/license), na seção 11.3 Exclusões.
Currently, the base operating system for {% data variables.product.product_name %} is Debian 9 (Stretch), which receives support under the Debian Long Term Support program. Há planos para mudar para um sistema operacional base mais novo antes do final do período Debian LTS para o Stretch.
Atualmente, o sistema operacional base para {% data variables.product.product_name %} é o Debian 9 (Stretch), que recebe apoio sob o programa de suporte de longo prazo do Debian. Há planos para mudar para um sistema operacional base mais novo antes do final do período Debian LTS para o Stretch.
Regular patch updates are released on the {% data variables.product.product_name %} [releases](https://enterprise.github.com/releases) page, and the [release notes](/admin/release-notes) page provides more information. De modo geral, estas atualizações contêm caminhos de segurança do fornecedor a montante e do projeto depois de terem sido testadas e de qualidade aprovadas pela nossa equipe de engenharia. There can be a slight time delay from when the upstream update is released to when it's tested and bundled in an upcoming {% data variables.product.product_name %} patch release.
Atualizações de atualização regulares são lançadas na página de {% data variables.product.product_name %} [versões](https://enterprise.github.com/releases) e a página [de notas de versão](/admin/release-notes) fornece mais informações. De modo geral, estas atualizações contêm caminhos de segurança do fornecedor a montante e do projeto depois de terem sido testadas e de qualidade aprovadas pela nossa equipe de engenharia. Pode haver um pequeno atraso entre o lançamento da atualização upstream e o teste e empacotamento de uma versão futura de atualização de {% data variables.product.product_name %}.
### Segurança de rede
{% data variables.product.product_name %}'s internal firewall restricts network access to the instance's services. Apenas os serviços necessários para o funcionamento do appliance estão disponíveis na rede. Para obter mais informações, consulte "[Portas de rede](/admin/configuration/configuring-network-settings/network-ports)".
O firewall interno do {% data variables.product.product_name %} restringe o acesso à rede para os serviços da instância. Apenas os serviços necessários para o funcionamento do appliance estão disponíveis na rede. Para obter mais informações, consulte "[Portas de rede](/admin/configuration/configuring-network-settings/network-ports)".
### Segurança do aplicativo
{% data variables.product.company_short %}'s application security team focuses full-time on vulnerability assessment, penetration testing, and code review for {% data variables.product.company_short %} products, including {% data variables.product.product_name %}. {% data variables.product.company_short %} also contracts with outside security firms to provide point-in-time security assessments of {% data variables.product.company_short %} products.
A equipe de segurança de aplicativos do {% data variables.product.company_short %} trabalha em tempo integral na avaliação de vulnerabilidades, testes de invasão e revisão de códigos dos produtos do {% data variables.product.company_short %} e também do {% data variables.product.product_name %}. O {% data variables.product.company_short %} também contrata empresas de segurança externas para fornecer avaliações específicas dos produtos do {% data variables.product.company_short %}.
### Serviços externos e acesso ao suporte
{% data variables.product.product_name %} can operate without any egress access from your network to outside services. Alternativamente, você pode habilitar a integração com serviços externos de correio eletrônico, monitoramento externo e encaminhamento de logs. Para obter mais informações, consulte "[Configurar e-mail para notificações](/admin/configuration/configuring-your-enterprise/configuring-email-for-notifications), "[Configurar o monitoramento externo](/admin/enterprise-management/monitoring-your-appliance/setting-up-external-monitoring)" e "[Encaminhamento de registro](/admin/monitoring-activity-in-your-enterprise/exploring-user-activity/log-forwarding)".
O {% data variables.product.product_name %} pode operar sem acessos de saída da sua rede para serviços externos. Alternativamente, você pode habilitar a integração com serviços externos de correio eletrônico, monitoramento externo e encaminhamento de logs. Para obter mais informações, consulte "[Configurar e-mail para notificações](/admin/configuration/configuring-your-enterprise/configuring-email-for-notifications), "[Configurar o monitoramento externo](/admin/enterprise-management/monitoring-your-appliance/setting-up-external-monitoring)" e "[Encaminhamento de registro](/admin/monitoring-activity-in-your-enterprise/exploring-user-activity/log-forwarding)".
Você pode levantar e enviar dados de soluções de problemas para o {% data variables.contact.github_support %}. Para obter mais informações, consulte "[Enviar dados ao {% data variables.contact.github_support %}](/support/contacting-github-support/providing-data-to-github-support)".
### Comunicação criptografada
{% data variables.product.company_short %} designs {% data variables.product.product_name %} to run behind your corporate firewall. Para garantir a comunicação com fio, incentivamos que o Transport Layer Security (TLS) seja habilitado. {% data variables.product.product_name %} supports 2048-bit and higher commercial TLS certificates for HTTPS traffic. Para obter mais informações, consulte "[Configurando TLS](/admin/configuration/configuring-network-settings/configuring-tls)".
O {% data variables.product.company_short %} desenvolveu o {% data variables.product.product_name %} para ser executado atrás do firewall corporativo. Para garantir a comunicação com fio, incentivamos que o Transport Layer Security (TLS) seja habilitado. O {% data variables.product.product_name %} é compatível com certificados TLS comerciais de 2048 bits ou mais para tráfego HTTPS. Para obter mais informações, consulte "[Configurando TLS](/admin/configuration/configuring-network-settings/configuring-tls)".
By default, the instance also offers Secure Shell (SSH) access for both repository access using Git and administrative purposes. Para obter mais informações, consulte "[Sobre SSH](/authentication/connecting-to-github-with-ssh/about-ssh)" e "[Acessar o shell administrativo (SSH)](/admin/configuration/configuring-your-enterprise/accessing-the-administrative-shell-ssh)".
Por padrão, a instância também fornece acesso Secure Shell (SSH) para acesso a repositórios com o Git e para finalidades administrativas. Para obter mais informações, consulte "[Sobre SSH](/authentication/connecting-to-github-with-ssh/about-ssh)" e "[Acessar o shell administrativo (SSH)](/admin/configuration/configuring-your-enterprise/accessing-the-administrative-shell-ssh)".
{% ifversion ghes > 3.3 %}
@@ -114,17 +114,17 @@ Se você configurar a autenticação do SAML para {% data variables.product.prod
### Usuários e permissões de acesso
{% data variables.product.product_name %} provides three types of accounts.
O {% data variables.product.product_name %} oferece três tipos de contas.
- A conta de usuário Linux `admin` tem acesso controlado ao sistema operacional subjacente, com acesso direto ao sistema de arquivos e banco de dados. Um número reduzido de administradores deve ter acesso a essa conta, o que pode ser feito por SSH. Para obter mais informações, consulte "[Acessar o shell administrativo (SSH)](/admin/configuration/configuring-your-enterprise/accessing-the-administrative-shell-ssh)".
- User accounts in the instance's web application have full access to their own data and any data that other users or organizations explicitly grant.
- Site administrators in the instance's web application are user accounts that can manage high-level web application and instance settings, user and organization account settings, and repository data.
- As contas de usuários no aplicativo web da instância têm acesso total aos seus próprios dados e quaisquer dados que outros usuários ou organizações permitirem explicitamente.
- Administradores de site no aplicativo web da instância são contas de usuários que podem gerenciar configurações de alto nível dos aplicativos web e da instância, configurações de contas de usuários e organização e dados de repositório.
For more information about {% data variables.product.product_name %}'s user permissions, see "[Access permissions on {% data variables.product.prodname_dotcom %}](/get-started/learning-about-github/access-permissions-on-github)."
Para obter mais informações sobre as permissões de usuários de {% data variables.product.product_name %}, consulte "[Permissões de acesso no {% data variables.product.prodname_dotcom %}](/get-started/learning-about-github/access-permissions-on-github)".
### Autenticação
{% data variables.product.product_name %} provides four authentication methods.
O {% data variables.product.product_name %} oferece quatro métodos de autenticação.
- A autenticação com chave pública SSH oferece acesso a repositórios usando Git e acesso shell administrativo. Para obter mais informações, consulte "[Sobre SSH](/authentication/connecting-to-github-with-ssh/about-ssh)" e "[Acessar o shell administrativo (SSH)](/admin/configuration/configuring-your-enterprise/accessing-the-administrative-shell-ssh)".
- A autenticação de nome de usuário e senha com cookies HTTP oferece acesso ao aplicativo web e gerenciamento de sessão, com autenticação de dois fatores (2FA) opcional. Para obter mais informações, consulte "[Usar autenticação integrada](/admin/identity-and-access-management/authenticating-users-for-your-github-enterprise-server-instance/using-built-in-authentication)".
@@ -133,7 +133,7 @@ For more information about {% data variables.product.product_name %}'s user perm
### Log de auditoria e acesso
{% data variables.product.product_name %} stores both traditional operating system and application logs. The application also writes detailed auditing and security logs, which {% data variables.product.product_name %} stores permanently. Os dois tipos de logs podem ser encaminhados em tempo real para destinos múltiplos via protocolo `syslog-ng`. For more information, see "[About the audit log for your enterprise](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/about-the-audit-log-for-your-enterprise)" and "[Log forwarding](/admin/monitoring-activity-in-your-enterprise/exploring-user-activity/log-forwarding)."
O {% data variables.product.product_name %} armazena logs do sistema operacional tradicional e de aplicativos. O aplicativo também grava logs de auditoria e segurança detalhados, que são armazenados permanentemente pelo {% data variables.product.product_name %}. Os dois tipos de logs podem ser encaminhados em tempo real para destinos múltiplos via protocolo `syslog-ng`. Para obter mais informações, consulte "[Sobre o registro de auditoria para sua empresa](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/about-the-audit-log-for-your-enterprise)" e "[Encaminhamento de log](/admin/monitoring-activity-in-your-enterprise/exploring-user-activity/log-forwarding)".
Logs de acesso e auditoria contêm informações como as seguintes.
@@ -150,11 +150,11 @@ Logs de acesso e auditoria contêm informações como as seguintes.
- Eventos de push do repositório, concessão de acesso, transferências e renomeações
- Alterações nos integrantes da organização, incluindo criação e exclusão de equipes
## Open source dependencies for {% data variables.product.product_name %}
## Dependências de código aberto para o {% data variables.product.product_name %}
You can see a complete list of dependencies in your instance's version of {% data variables.product.product_name %}, as well as each project's license, at `http(s)://HOSTNAME/site/credits`.
Você pode ver uma lista completa de dependências na versão da sua instância de {% data variables.product.product_name %}, bem como licença de cada projeto, em `http(s)://HOSTNAME/site/credits`.
Tarballs with a full list of dependencies and associated metadata are available on your instance.
Os tarballs e uma lista completa de dependências e metadados associados estão disponíveis na sua instância.
- Para dependências comuns a todas as plataformas, em `/usr/local/share/enterprise/dependencies-<GHE version>-base.tar.gz`
- Para dependências específicas de uma plataforma, em `/usr/local/share/enterprise/dependencies-<GHE version>-<platform>.tar.gz`

4
translations/pt-BR/content/admin/user-management/managing-users-in-your-enterprise/managing-dormant-users.md
View File

@@ -59,9 +59,9 @@ topics:
{% tip %}
**Tip:** For the purposes of assessing user dormancy, user activity is scoped to include only user activity associated with organizations, repositories, or sign-on events that are associated with the enterprise. For example, if a user has recently commented on an issue in a public repository not associated with the enterprise, they may be considered dormant. However, if they have recently commented on an issue in a public repository associated with an organization in your enterprise, they will not be considered dormant and will not appear in the Dormant User report.
**Dica:** Para fins de avaliação do usuário inativo, a atividade do usuário tem escopo para incluir apenas a atividade do usuário associada a organizações, repositórios ou eventos de logon associados à empresa. Por exemplo, se um usuário comentou recentemente sobre um problema em um repositório público não associado à empresa, ele poderá ser considerado inativo. No entanto, se ele comentou recentemente sobre um problema em um repositório público associado a uma organização da sua empresa, ele não será considerado inativo e não aparecerá no relatório do de usuário inativo.
In the case of web sign-on events, only sign-on events through via an SSO domain associated with your enterprise are considered user activity associated with the enterprise.
No caso de eventos de logon na web, somente eventos de login por meio de um domínio SSO associado à sua empresa são consideradas atividade de usuário associada à empresa.
{% endtip %}

36
translations/pt-BR/content/code-security/dependabot/dependabot-alerts/about-dependabot-alerts.md
View File

@@ -1,6 +1,6 @@
---
title: Sobre alertas do Dependabot
intro: '{% data variables.product.product_name %} sends {% data variables.product.prodname_dependabot_alerts %} when we detect that your repository uses a vulnerable dependency{% ifversion GH-advisory-db-supports-malware %} or malware{% endif %}.'
intro: '{% data variables.product.product_name %} envia {% data variables.product.prodname_dependabot_alerts %} quando detectamos que seu repositório usa uma dependência vulnerável{% ifversion GH-advisory-db-supports-malware %} ou malware{% endif %}.'
redirect_from:
- /articles/about-security-alerts-for-vulnerable-dependencies
- /github/managing-security-vulnerabilities/about-security-alerts-for-vulnerable-dependencies
@@ -30,20 +30,20 @@ shortTitle: Alertas do Dependabot
{% data reusables.advisory-database.beta-malware-advisories %}
{% endif %}
{% data variables.product.prodname_dependabot_alerts %} tell you that your code depends on a package that is insecure.
{% data variables.product.prodname_dependabot_alerts %} diz que o seu código depende de um pacote inseguro.
If your code depends on a package with a security vulnerability, this can cause a range of problems for your project or the people who use it. You should upgrade to a secure version of the package as soon as possible.{% ifversion GH-advisory-db-supports-malware %} If your code uses malware, you need to replace the package with a secure alternative.{% endif %}
Se o seu código depende de um pacote com uma vulnerabilidade de segurança, isto pode causar uma série de problemas para o seu projeto ou para as pessoas que o utilizam. Você deve atualizar para uma versão segura do pacote o mais rápido possível.{% ifversion GH-advisory-db-supports-malware %} Se o seu código usa malware, você precisa substituir o pacote por uma alternativa segura.{% endif %}
{% data reusables.security-advisory.link-browsing-advisory-db %}
## Detection of insecure dependencies
## Detecção de dependências inseguras
{% data reusables.dependabot.dependabot-alerts-beta %}
{% data variables.product.prodname_dependabot %} performs a scan to detect insecure dependencies, and sends {% data variables.product.prodname_dependabot_alerts %} when:
{% data variables.product.prodname_dependabot %} realiza uma digitalização para detectar dependências inseguras e envia {% data variables.product.prodname_dependabot_alerts %} quando:
{% ifversion fpt or ghec %}
- A new advisory is added to the {% data variables.product.prodname_advisory_database %}. For more information, see "[Browsing security advisories in the {% data variables.product.prodname_advisory_database %}](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/browsing-security-vulnerabilities-in-the-github-advisory-database)."{% else %}
- Um novo aviso é adicionado ao {% data variables.product.prodname_advisory_database %}. Para obter mais informações, consulte "[Pesquisar consultorias de segurança em {% data variables.product.prodname_advisory_database %}](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/browsing-security-vulnerabilities-in-the-github-advisory-database)".{% else %}
- São sincronizados novos dados de consultoria com {% data variables.product.product_location %} a cada hora a partir de {% data variables.product.prodname_dotcom_the_website %}. {% data reusables.security-advisory.link-browsing-advisory-db %}{% endif %}
{% note %}
@@ -54,28 +54,28 @@ If your code depends on a package with a security vulnerability, this can cause
{% data reusables.repositories.dependency-review %}
For a list of the ecosystems that {% data variables.product.product_name %} detects insecure dependencies in, see "[Supported package ecosystems](/github/visualizing-repository-data-with-graphs/about-the-dependency-graph#supported-package-ecosystems)."
Para obter uma lista dos ecossistemas nos quais {% data variables.product.product_name %} detecta dependências inseguras, consulte "[Ecossistemas de pacotes compatíveis](/github/visualizing-repository-data-with-graphs/about-the-dependency-graph#supported-package-ecosystems).".
{% note %}
**Observação:** É importante manter seus manifestos atualizados e seu arquivos bloqueados. If the dependency graph doesn't accurately reflect your current dependencies and versions, then you could miss alerts for insecure dependencies that you use. Você também pode receber alertas de dependências que você já não usa.
**Observação:** É importante manter seus manifestos atualizados e seu arquivos bloqueados. Se o gráfico de dependências não refletir corretamente suas dependências e versões atuais, você poderá perder alertas para dependências inseguras que você usar. Você também pode receber alertas de dependências que você já não usa.
{% endnote %}
## Configuration of {% data variables.product.prodname_dependabot_alerts %}
## Configuração de {% data variables.product.prodname_dependabot_alerts %}
{% data reusables.repositories.enable-security-alerts %}
{% ifversion fpt or ghec %}{% data variables.product.prodname_dotcom %} detects vulnerable dependencies and malware in _public_ repositories and displays the dependency graph, but does not generate {% data variables.product.prodname_dependabot_alerts %} by default. Proprietários de repositórios ou pessoas com acesso de administrador podem habilitar {% data variables.product.prodname_dependabot_alerts %} para repositórios públicos. Os proprietários de repositórios privados ou pessoas com acesso de administrador, podem habilitar o {% data variables.product.prodname_dependabot_alerts %} ativando o gráfico de dependências e {% data variables.product.prodname_dependabot_alerts %} para seus repositórios.
{% ifversion fpt or ghec %}{% data variables.product.prodname_dotcom %} detecta dependências e malware vulneráveis em repositórios _públicos_ e exibe o gráfico de dependências, mas não gera {% data variables.product.prodname_dependabot_alerts %} por padrão. Proprietários de repositórios ou pessoas com acesso de administrador podem habilitar {% data variables.product.prodname_dependabot_alerts %} para repositórios públicos. Os proprietários de repositórios privados ou pessoas com acesso de administrador, podem habilitar o {% data variables.product.prodname_dependabot_alerts %} ativando o gráfico de dependências e {% data variables.product.prodname_dependabot_alerts %} para seus repositórios.
Você também pode habilitar ou desabilitar {% data variables.product.prodname_dependabot_alerts %} para todos os repositórios pertencentes à sua conta de usuário ou organização. Para obter mais informações, consulte "[Configurando {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/configuring-dependabot-alerts)."
Para obter informações sobre os requisitos de acesso para ações relacionadas a {% data variables.product.prodname_dependabot_alerts %}, consulte "[Funções do repositório para uma organização](/organizations/managing-access-to-your-organizations-repositories/repository-roles-for-an-organization#access-requirements-for-security-features)".
{% data variables.product.product_name %} starts generating the dependency graph immediately and generates alerts for any insecure dependencies as soon as they are identified. O gráfico geralmente é preenchido em minutos, mas isso pode levar mais tempo para repositórios com muitas dependências. Para obter mais informações, consulte "[Gerenciando configurações do uso de dados de seu repositório privado](/get-started/privacy-on-github/managing-data-use-settings-for-your-private-repository)".
{% data variables.product.product_name %} começa a gerar o gráfico de dependências imediatamente e gera alertas para quaisquer dependências inseguras assim que forem identificadas. O gráfico geralmente é preenchido em minutos, mas isso pode levar mais tempo para repositórios com muitas dependências. Para obter mais informações, consulte "[Gerenciando configurações do uso de dados de seu repositório privado](/get-started/privacy-on-github/managing-data-use-settings-for-your-private-repository)".
{% endif %}
When {% data variables.product.product_name %} identifies a vulnerable dependency{% ifversion GH-advisory-db-supports-malware %} or malware{% endif %}, we generate a {% data variables.product.prodname_dependabot %} alert and display it {% ifversion fpt or ghec or ghes %} on the Security tab for the repository and{% endif %} in the repository's dependency graph. O alerta inclui {% ifversion fpt or ghec or ghes %} um link para o arquivo afetado no projeto, e {% endif %}informações sobre uma versão fixa. {% data variables.product.product_name %} também pode notificar os mantenedores dos repositórios afetados sobre o novo alerta de acordo com as suas preferências de notificação. For more information, see "[Configuring notifications for {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/configuring-notifications-for-dependabot-alerts)."
Quando {% data variables.product.product_name %} identifica uma dependência vulnerável{% ifversion GH-advisory-db-supports-malware %} ou{% endif %}de malware, geramos um alerta de {% data variables.product.prodname_dependabot %} e exibimos {% ifversion fpt or ghec or ghes %} na guia Segurança para o repositório e{% endif %} no gráfico de dependência do repositório. O alerta inclui {% ifversion fpt or ghec or ghes %} um link para o arquivo afetado no projeto, e {% endif %}informações sobre uma versão fixa. {% data variables.product.product_name %} também pode notificar os mantenedores dos repositórios afetados sobre o novo alerta de acordo com as suas preferências de notificação. Para obter mais informações, consulte "[Configurando notificações para {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/configuring-notifications-for-dependabot-alerts)."
{% ifversion fpt or ghec or ghes > 3.2 %}
Para repositórios em que {% data variables.product.prodname_dependabot_security_updates %} estão habilitados, o alerta também pode conter um link para um pull request para atualizar o manifesto ou arquivo de bloqueio para a versão mínima que resolve a vulnerabilidade. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_dependabot_security_updates %}](/github/managing-security-vulnerabilities/about-dependabot-security-updates)."
@@ -83,25 +83,25 @@ Para repositórios em que {% data variables.product.prodname_dependabot_security
{% warning %}
**Note**: {% data variables.product.product_name %}'s security features do not claim to catch all vulnerabilities{% ifversion GH-advisory-db-supports-malware %} and malware{% endif %}. We actively maintain {% data variables.product.prodname_advisory_database %} and generate alerts with the most up-to-date information. However, we cannot catch everything or tell you about known vulnerabilities within a guaranteed time frame. These features are not substitutes for human review of each dependency for potential vulnerabilities or any other issues, and we recommend consulting with a security service or conducting a thorough dependency review when necessary.
**Observação**: As funcionalidades de segurança da {% data variables.product.product_name %} não afirmam capturar todas as vulnerabilidades{% ifversion GH-advisory-db-supports-malware %} e{% endif %}de malware. Mantemos ativamente {% data variables.product.prodname_advisory_database %} e geramos alertas com as informações mais atualizadas. No entanto, não podemos capturar tudo ou falar sobre vulnerabilidades conhecidas em um período de tempo garantido. Esses recursos não substituem a revisão humana de cada dependência em busca de possíveis vulnerabilidades ou algum outro problema, e nossa sugestão é consultar um serviço de segurança ou realizar uma revisão completa da dependência, quando necessário.
{% endwarning %}
## Acesso a {% data variables.product.prodname_dependabot_alerts %}
É possível ver todos os alertas que afetam um determinado projeto{% ifversion fpt or ghec %} na aba Segurança do repositório ou{% endif %} no gráfico de dependências do repositório. For more information, see "[Viewing and updatng {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)."
É possível ver todos os alertas que afetam um determinado projeto{% ifversion fpt or ghec %} na aba Segurança do repositório ou{% endif %} no gráfico de dependências do repositório. Para obter mais informações, consulte "[Visualizando e atualizando {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)."
Por padrão, notificamos as pessoas com permissões de administrador nos repositórios afetados sobre os novos {% data variables.product.prodname_dependabot_alerts %}. {% ifversion fpt or ghec %}{% data variables.product.product_name %} never publicly discloses insecure dependencies for any repository. Você também pode tornar o {% data variables.product.prodname_dependabot_alerts %} visível para pessoas ou repositórios de trabalho de equipes adicionais que você possui ou para os quais tem permissões de administrador. Para obter mais informações, consulte "[Gerenciar configurações de segurança e análise do repositório](/github/administering-a-repository/managing-security-and-analysis-settings-for-your-repository#granting-access-to-security-alerts)".
Por padrão, notificamos as pessoas com permissões de administrador nos repositórios afetados sobre os novos {% data variables.product.prodname_dependabot_alerts %}. {% ifversion fpt or ghec %}{% data variables.product.product_name %} nunca divulga publicamente dependências inseguras para qualquer repositório. Você também pode tornar o {% data variables.product.prodname_dependabot_alerts %} visível para pessoas ou repositórios de trabalho de equipes adicionais que você possui ou para os quais tem permissões de administrador. Para obter mais informações, consulte "[Gerenciar configurações de segurança e análise do repositório](/github/administering-a-repository/managing-security-and-analysis-settings-for-your-repository#granting-access-to-security-alerts)".
{% endif %}
{% data reusables.notifications.vulnerable-dependency-notification-enable %}
{% data reusables.notifications.vulnerable-dependency-notification-delivery-method-customization2 %} For more information, see "[Configuring notifications for {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/configuring-notifications-for-dependabot-alerts)."
{% data reusables.notifications.vulnerable-dependency-notification-delivery-method-customization2 %} Para obter mais informações, consulte "[Configurando notificações para {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/configuring-notifications-for-dependabot-alerts)."
You can also see all the {% data variables.product.prodname_dependabot_alerts %} that correspond to a particular advisory in the {% data variables.product.prodname_advisory_database %}. {% data reusables.security-advisory.link-browsing-advisory-db %}
Você também pode ver todos os {% data variables.product.prodname_dependabot_alerts %} que correspondem a uma consultoria particular em {% data variables.product.prodname_advisory_database %}. {% data reusables.security-advisory.link-browsing-advisory-db %}
{% ifversion fpt or ghec or ghes > 3.2 %}
## Leia mais
- "[Sobre {% data variables.product.prodname_dependabot_security_updates %}](/github/managing-security-vulnerabilities/about-dependabot-security-updates)"
- "[Viewing and updatng {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)"{% endif %}
- "[Visualizando e atualizando {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)"{% endif %}
{% ifversion fpt or ghec %}- "[Privacidade em {% data variables.product.prodname_dotcom %}](/get-started/privacy-on-github)"{% endif %}

78
translations/pt-BR/content/code-security/dependabot/dependabot-alerts/browsing-security-advisories-in-the-github-advisory-database.md
View File

@@ -1,6 +1,6 @@
---
title: Browsing security advisories in the GitHub Advisory Database
intro: 'You can browse the {% data variables.product.prodname_advisory_database %} to find advisories for security risks in open source projects that are hosted on {% data variables.product.company_short %}.'
title: Pesquisando consultorias de segurança no banco de dados consultivo do GitHub
intro: 'Você pode fazer uma pesquisa em {% data variables.product.prodname_advisory_database %} para encontrar consultorias para risco de segurança sobre projetos de código aberto hospedados em {% data variables.product.company_short %}.'
shortTitle: Procurar banco de dados consultivo
miniTocMaxHeadingLevel: 3
redirect_from:
@@ -24,27 +24,27 @@ topics:
## Sobre o {% data variables.product.prodname_advisory_database %}
The {% data variables.product.prodname_advisory_database %} contains a list of known security vulnerabilities and malware, grouped in two categories: {% data variables.product.company_short %}-reviewed advisories and unreviewed advisories.
O {% data variables.product.prodname_advisory_database %} contém uma lista de vulnerabilidades e malware de segurança conhecidas, agrupadas em duas categorias: consultorias revisadas por {% data variables.product.company_short %} e consultorias não revisadas.
{% data reusables.repositories.tracks-vulnerabilities %}
## About types of security advisories
## Sobre tipos de consultorias de segurança
{% data reusables.advisory-database.beta-malware-advisories %}
Each advisory in the {% data variables.product.prodname_advisory_database %} is for a vulnerability in open source projects or for malicious open source software.
Cada consultoria na {% data variables.product.prodname_advisory_database %} é para uma vulnerabilidade em projetos de código aberto ou para softwares de código aberto maliciosos.
{% data reusables.repositories.a-vulnerability-is %} Vulnerabilities in code are usually introduced by accident and fixed soon after they are discovered. You should update your code to use the fixed version of the dependency as soon as it is available.
{% data reusables.repositories.a-vulnerability-is %} De modo geral, as vulnerabilidades no código são introduzidas por acidente e corrigidas logo após serem descobertas. Você deve atualizar seu código para usar a versão fixa da dependência assim que estiver disponível.
In contrast, malicious software, or malware, is code that is intentionally designed to perform unwanted or harmful functions. The malware may target hardware, software, confidential data, or users of any application that uses the malware. You need to remove the malware from your project and find an alternative, more secure replacement for the dependency.
Em contraste, o software malicioso, ou malware, é um código projetado intencionalmente para executar funções indesejadas ou nocivas. O malware pode apontar para hardware, software, dados confidenciais ou usuários de qualquer aplicativo que usar o malware. Você precisa remover o malware do seu projeto e encontrar uma alternativa mais segura para a dependência.
### {% data variables.product.company_short %}-reviewed advisories
### Consultorias revisadas por {% data variables.product.company_short %}
{% data variables.product.company_short %}-reviewed advisories are security vulnerabilities or malware that have been mapped to packages in ecosystems we support. We carefully review each advisory for validity and ensure that they have a full description, and contain both ecosystem and package information.
As consultorias revisadas por {% data variables.product.company_short %} são vulnerabilidades de segurança ou malware que foram mapeados para pacotes nos ecossistemas que suportamos. Analisamos cuidadosamente cada consultoria com relação à validade e nos asseguramos de que elas tenham uma descrição completa e contenham tanto o ecossistema como as informações sobre pacotes.
Generally, we name our supported ecosystems after the software programming language's associated package registry. We review advisories if they are for a vulnerability in a package that comes from a supported registry.
Geralmente, nós nomeamos nossos ecossistemas compatíveis após o registro do pacote associado à linguagem de programação de software. Nós revisamos as consultorias se eças não forem para uma vulnerabilidade em um pacote que vem de um registro compatível.
- Composer (registry: https://packagist.org/)
- Compositor (registro: https://packagist.org/)
- Go (registry: https://pkg.go.dev/)
- Maven (registry: https://repo1.maven.org/maven2/org/)
- npm (registry: https://www.npmjs.com/)
@@ -53,19 +53,19 @@ Generally, we name our supported ecosystems after the software programming langu
- RubyGems (registry: https://rubygems.org/)
- Rust (registry: https://crates.io/)
If you have a suggestion for a new ecosystem we should support, please open an [issue](https://github.com/github/advisory-database/issues) for discussion.
Se você tem uma sugestão para um novo ecossistema com o qual devemos ter compatibilidade, abra um problema de [](https://github.com/github/advisory-database/issues) para discussão.
If you enable {% data variables.product.prodname_dependabot_alerts %} for your repositories, you are automatically notified when a new {% data variables.product.company_short %}-reviewed advisory reports a vulnerability or malware for a package you depend on. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_dependabot_alerts %}](/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies)".
Se você habilitar {% data variables.product.prodname_dependabot_alerts %} para seus repositórios, você será notificado automaticamente quando uma nova consultoria revisada por {% data variables.product.company_short %} relatar uma vulnerabilidade ou malware de um pacote de que você depende. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_dependabot_alerts %}](/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies)".
### Unreviewed advisories
### Consultorias não revisadas
As consultorias não revisadas são vulnerabilidades de segurança que publicamos automaticamente no {% data variables.product.prodname_advisory_database %}, diretamente do feed de Dados de Vulnerabilidade Nacional.
{% data variables.product.prodname_dependabot %} não cria {% data variables.product.prodname_dependabot_alerts %} para consultorias não revisadas, pois esse tipo de consultoria não é verificado com relação à validade ou integralidade.
## About information in security advisories
## Sobre informações em consultorias de segurança
Each security advisory contains information about the vulnerability or malware, which may include the description, severity, affected package, package ecosystem, affected versions and patched versions, impact, and optional information such as references, workarounds, and credits. Além disso, a consultoria da lista de Bancos de Vulnerabilidade Nacional contêm um link para o registro CVE, onde você pode ler mais detalhes sobre a vulnerabilidade, suas pontuações CVSS e seu nível de gravidade qualitativa. Para obter mais informações, consulte a "[Base de Dados de Vulnerabilidade Nacional](https://nvd.nist.gov/)" do Instituto Nacional de Padrões e Tecnologia.
Cada consultoria de segurança contém informações sobre a vulnerabilidade ou malware, que pode incluir a descrição, gravidade, pacote afetado. ecossistema de pacote, versões afetadas e versões de patch, impacto e informações opcionais como, por exemplo, referências, soluções alternativas e créditos. Além disso, a consultoria da lista de Bancos de Vulnerabilidade Nacional contêm um link para o registro CVE, onde você pode ler mais detalhes sobre a vulnerabilidade, suas pontuações CVSS e seu nível de gravidade qualitativa. Para obter mais informações, consulte a "[Base de Dados de Vulnerabilidade Nacional](https://nvd.nist.gov/)" do Instituto Nacional de Padrões e Tecnologia.
O nível de gravidade é um dos quatro níveis possíveis definidos no [ Sistema de Pontuação de vulnerabilidade Comum (CVSS), Seção 5](https://www.first.org/cvss/specification-document)".
- Baixo
@@ -86,12 +86,12 @@ O {% data variables.product.prodname_advisory_database %} usa os níveis de CVSS
**Dica:** Você pode usar a barra lateral à esquerda para explorar as consultorias revisadas por {% data variables.product.company_short %} e as consultorias não revisadas separadamente.
{% endtip %}
3. Clique em qualquer consultoria para visualizar as informações. By default, you will see {% data variables.product.company_short %}-reviewed advisories for security vulnerabilities. To show malware advisories, use `type:malware` in the search bar.
3. Clique em qualquer consultoria para visualizar as informações. Por padrão, você verá consultorias revisadas por {% data variables.product.company_short %} para vulnerabilidades de segurança. Para mostrar as consultorias de malware, use `type:malware` na barra de pesquisa.
{% note %}
O banco de dados também pode ser acessado usando a API do GraphQL. By default, queries will return {% data variables.product.company_short %}-reviewed advisories for security vulnerabilities unless you specify `type:malware`. Para obter mais informações, consulte "[ evento de webhook `security_advisory`](/webhooks/event-payloads/#security_advisory)."
O banco de dados também pode ser acessado usando a API do GraphQL. Por padrão, as consultas retornarão consultorias revisadas por {% data variables.product.company_short %} para vulnerabilidades de segurança, a menos que você especifique `type:malware`. Para obter mais informações, consulte "[ evento de webhook `security_advisory`](/webhooks/event-payloads/#security_advisory)."
{% endnote %}
@@ -106,35 +106,35 @@ Você pode procurar no banco de dados e usar qualificadores para limitar sua bus
{% data reusables.search.date_gt_lt %}
| Qualifier | Exemplo |
| --------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `type:reviewed` | [**type:reviewed**](https://github.com/advisories?query=type%3Areviewed) will show {% data variables.product.company_short %}-reviewed advisories for security vulnerabilities. |
| `type:malware` | [**type:malware**](https://github.com/advisories?query=type%3Amalware) will show {% data variables.product.company_short %}-reviewed advisories for malware. |
| `type:unreviewed` | [**type:unreviewed**](https://github.com/advisories?query=type%3Aunreviewed) mostrará as consultorias não revisadas. |
| `GHSA-ID` | [**GHSA-49wp-qq6x-g2rf**](https://github.com/advisories?query=GHSA-49wp-qq6x-g2rf) mostrará a consultoria com o ID de {% data variables.product.prodname_advisory_database %}. |
| `CVE-ID` | [**CVE-2020-28482**](https://github.com/advisories?query=CVE-2020-28482) mostrará a consultoria com este ID de CVE. |
| `ecosystem:ECOSYSTEM` | [**ecosystem:npm**](https://github.com/advisories?utf8=%E2%9C%93&query=ecosystem%3Anpm) mostrará apenas as consultorias que afetam os pacotes NPM. |
| `severity:LEVEL` | [**severity:high**](https://github.com/advisories?utf8=%E2%9C%93&query=severity%3Ahigh) mostrará apenas as consultorias com um alto nível de gravidade. |
| `affects:LIBRARY` | [**affects:lodash**](https://github.com/advisories?utf8=%E2%9C%93&query=affects%3Alodash) mostrará apenas as consultorias que afetam a biblioteca de lodash. |
| `cwe:ID` | [**cwe:352**](https://github.com/advisories?query=cwe%3A352) mostrará apenas as consultorias com este número de CWE. |
| `credit:USERNAME` | [**credit:octocat**](https://github.com/advisories?query=credit%3Aoctocat) mostrará apenas as consultorias creditadas na conta de usuário "octocat". |
| `sort:created-asc` | [**sort:created-asc**](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Acreated-asc) classificará os resultados, mostrando as consultorias mais antigas primeiro. |
| `sort:created-desc` | [**sort:created-desc**](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Acreated-desc) classificará os resultados mostrando as consultorias mais novas primeiro. |
| `sort:updated-asc` | [**sort:updated-asc**](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Aupdated-asc) classificará os resultados, mostrando os menos atualizados primeiro. |
| `sort:updated-desc` | [**sort:updated-desc**](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Aupdated-desc) classificará os resultados, mostrando os mais atualizados primeiro. |
| `is:withdrawn` | [**is:withdrawn**](https://github.com/advisories?utf8=%E2%9C%93&query=is%3Awithdrawn) mostrará apenas as consultorias que foram retiradas. |
| `created:YYYY-MM-DD` | [**created:2021-01-13**](https://github.com/advisories?utf8=%E2%9C%93&query=created%3A2021-01-13) mostrará apenas as consultorias criadas nessa data. |
| `updated:YYYY-MM-DD` | [**updated:2021-01-13**](https://github.com/advisories?utf8=%E2%9C%93&query=updated%3A2021-01-13) mostrará somente as consultorias atualizadas nesta data. |
| Qualifier | Exemplo |
| --------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `type:reviewed` | [**type:reviewed**](https://github.com/advisories?query=type%3Areviewed) mostrará as consultorias revisadas por {% data variables.product.company_short %} para vulerabilidades de segurança. |
| `type:malware` | [**tipo:malware**](https://github.com/advisories?query=type%3Amalware) mostrará as consultorias revisadas por {% data variables.product.company_short %} para malware. |
| `type:unreviewed` | [**type:unreviewed**](https://github.com/advisories?query=type%3Aunreviewed) mostrará as consultorias não revisadas. |
| `GHSA-ID` | [**GHSA-49wp-qq6x-g2rf**](https://github.com/advisories?query=GHSA-49wp-qq6x-g2rf) mostrará a consultoria com o ID de {% data variables.product.prodname_advisory_database %}. |
| `CVE-ID` | [**CVE-2020-28482**](https://github.com/advisories?query=CVE-2020-28482) mostrará a consultoria com este ID de CVE. |
| `ecosystem:ECOSYSTEM` | [**ecosystem:npm**](https://github.com/advisories?utf8=%E2%9C%93&query=ecosystem%3Anpm) mostrará apenas as consultorias que afetam os pacotes NPM. |
| `severity:LEVEL` | [**severity:high**](https://github.com/advisories?utf8=%E2%9C%93&query=severity%3Ahigh) mostrará apenas as consultorias com um alto nível de gravidade. |
| `affects:LIBRARY` | [**affects:lodash**](https://github.com/advisories?utf8=%E2%9C%93&query=affects%3Alodash) mostrará apenas as consultorias que afetam a biblioteca de lodash. |
| `cwe:ID` | [**cwe:352**](https://github.com/advisories?query=cwe%3A352) mostrará apenas as consultorias com este número de CWE. |
| `credit:USERNAME` | [**credit:octocat**](https://github.com/advisories?query=credit%3Aoctocat) mostrará apenas as consultorias creditadas na conta de usuário "octocat". |
| `sort:created-asc` | [**sort:created-asc**](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Acreated-asc) classificará os resultados, mostrando as consultorias mais antigas primeiro. |
| `sort:created-desc` | [**sort:created-desc**](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Acreated-desc) classificará os resultados mostrando as consultorias mais novas primeiro. |
| `sort:updated-asc` | [**sort:updated-asc**](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Aupdated-asc) classificará os resultados, mostrando os menos atualizados primeiro. |
| `sort:updated-desc` | [**sort:updated-desc**](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Aupdated-desc) classificará os resultados, mostrando os mais atualizados primeiro. |
| `is:withdrawn` | [**is:withdrawn**](https://github.com/advisories?utf8=%E2%9C%93&query=is%3Awithdrawn) mostrará apenas as consultorias que foram retiradas. |
| `created:YYYY-MM-DD` | [**created:2021-01-13**](https://github.com/advisories?utf8=%E2%9C%93&query=created%3A2021-01-13) mostrará apenas as consultorias criadas nessa data. |
| `updated:YYYY-MM-DD` | [**updated:2021-01-13**](https://github.com/advisories?utf8=%E2%9C%93&query=updated%3A2021-01-13) mostrará somente as consultorias atualizadas nesta data. |
## Visualizar seus repositórios vulneráveis
For any {% data variables.product.company_short %}-reviewed advisory in the {% data variables.product.prodname_advisory_database %}, you can see which of your repositories are affected by that security vulnerability or malware. Para ver um repositório vulnerável, você deve ter acesso a {% data variables.product.prodname_dependabot_alerts %} para esse repositório. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_dependabot_alerts %}](/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies#access-to-dependabot-alerts)".
Para qualquer consultoria revisada por {% data variables.product.company_short %} no {% data variables.product.prodname_advisory_database %}, você pode ver qual dos seus repositórios são afetados por essa vulnerabilidade de segurança ou malwware. Para ver um repositório vulnerável, você deve ter acesso a {% data variables.product.prodname_dependabot_alerts %} para esse repositório. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_dependabot_alerts %}](/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies#access-to-dependabot-alerts)".
1. Navegue até https://github.com/advisories.
2. Clique em uma consultoria.
3. Na parte superior da página da consultoria, clique em **Alertas do dependabot**. ![Alertas do Dependabot](/assets/images/help/security/advisory-database-dependabot-alerts.png)
4. Opcionalmente, para filtrar a lista, use a barra de pesquisa ou os menus suspensos. O menu suspenso "Organização" permite filtrar {% data variables.product.prodname_dependabot_alerts %} por proprietário (organização ou usuário). ![Barra de pesquisa e menus suspensos para filtrar alertas](/assets/images/help/security/advisory-database-dependabot-alerts-filters.png)
5. For more details about the advisory, and for advice on how to fix the vulnerable repository, click the repository name.
5. Para mais detalhes sobre a vulnerabilidade e para aconselhamento sobre como corrigir o repositório vulnerável clique no nome do repositório.
## Leia mais

8
translations/pt-BR/content/code-security/dependabot/dependabot-alerts/configuring-dependabot-alerts.md
View File

@@ -1,6 +1,6 @@
---
title: Configurando alertas do Dependabot
intro: 'Enable {% data variables.product.prodname_dependabot_alerts %} to be generated when a new vulnerable dependency {% ifversion GH-advisory-db-supports-malware %}or malware {% endif %}is found in one of your repositories.'
intro: 'Habilite o {% data variables.product.prodname_dependabot_alerts %} para ser gerado quando uma nova dependência vulnerável {% ifversion GH-advisory-db-supports-malware %} ou malware {% endif %} for encontrada em um dos seus repositórios.'
shortTitle: Configurar alertas Dependabot
versions:
fpt: '*'
@@ -17,11 +17,11 @@ topics:
- Repositories
---
## About {% data variables.product.prodname_dependabot_alerts %} for vulnerable dependencies{% ifversion GH-advisory-db-supports-malware %} and malware{% endif %}
## Sobre {% data variables.product.prodname_dependabot_alerts %} para dependências vulneráveis {% ifversion GH-advisory-db-supports-malware %} e malware{% endif %}
{% data reusables.repositories.a-vulnerability-is %}
{% data variables.product.prodname_dependabot %} scans code when a new advisory is added to the {% data variables.product.prodname_advisory_database %} or the dependency graph for a repository changes. When vulnerable dependencies{% ifversion GH-advisory-db-supports-malware %} or malware{% endif %} are detected, {% data variables.product.prodname_dependabot_alerts %} are generated. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/about-dependabot-alerts)".
{% data variables.product.prodname_dependabot %} verifica o código quando uma nova consultoria é adicionada ao {% data variables.product.prodname_advisory_database %} ou ao gráfico de dependências para alterar o repositório. Quando dependências vulneráveis {% ifversion GH-advisory-db-supports-malware %} ou malware{% endif %} forem detectados, são gerados {% data variables.product.prodname_dependabot_alerts %}. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/about-dependabot-alerts)".
Você pode habilitar ou desabilitar {% data variables.product.prodname_dependabot_alerts %} para:
* Sua conta pessoal
@@ -59,7 +59,7 @@ Ao habilitar {% data variables.product.prodname_dependabot_alerts %} para reposi
{% ifversion fpt or ghec %}Você pode gerenciar {% data variables.product.prodname_dependabot_alerts %} para o seu repositório público, privado ou interno.
Por padrão, notificamos as pessoas com permissões de administrador nos repositórios afetados sobre os novos {% data variables.product.prodname_dependabot_alerts %}. {% data variables.product.product_name %} never publicly discloses insecure dependencies for any repository. Você também pode tornar o {% data variables.product.prodname_dependabot_alerts %} visível para pessoas ou repositórios de trabalho de equipes adicionais que você possui ou para os quais tem permissões de administrador.
Por padrão, notificamos as pessoas com permissões de administrador nos repositórios afetados sobre os novos {% data variables.product.prodname_dependabot_alerts %}. {% data variables.product.product_name %} nunca divulga publicamente dependências inseguras para qualquer repositório. Você também pode tornar o {% data variables.product.prodname_dependabot_alerts %} visível para pessoas ou repositórios de trabalho de equipes adicionais que você possui ou para os quais tem permissões de administrador.
{% data reusables.security.security-and-analysis-features-enable-read-only %}

10
translations/pt-BR/content/code-security/dependabot/dependabot-alerts/configuring-notifications-for-dependabot-alerts.md
View File

@@ -21,12 +21,12 @@ topics:
- Repositories
---
## About notifications for {% data variables.product.prodname_dependabot_alerts %}
## Sobre notificações para {% data variables.product.prodname_dependabot_alerts %}
When {% data variables.product.prodname_dependabot %} detects vulnerable dependencies{% ifversion GH-advisory-db-supports-malware %} or malware{% endif %} in your repositories, we generate a {% data variables.product.prodname_dependabot %} alert and display it on the Security tab for the repository. {% data variables.product.product_name %} notifica os mantenedores dos repositórios afetados sobre o novo alerta de acordo com as suas preferências de notificação.{% ifversion fpt or ghec %} {% data variables.product.prodname_dependabot %} está habilitado por padrão em todos os repositórios públicos. Para {% data variables.product.prodname_dependabot_alerts %}, por padrão, você receberá {% data variables.product.prodname_dependabot_alerts %} por e-mail, agrupado pela vulnerabilidade específica.
Quando {% data variables.product.prodname_dependabot %} detectar dependências vulneráveis {% ifversion GH-advisory-db-supports-malware %} ou malware{% endif %} em seus repositórios, geramos um alerta de {% data variables.product.prodname_dependabot %} e o exibimos na guia Segurança do repositório. {% data variables.product.product_name %} notifica os mantenedores dos repositórios afetados sobre o novo alerta de acordo com as suas preferências de notificação.{% ifversion fpt or ghec %} {% data variables.product.prodname_dependabot %} está habilitado por padrão em todos os repositórios públicos. Para {% data variables.product.prodname_dependabot_alerts %}, por padrão, você receberá {% data variables.product.prodname_dependabot_alerts %} por e-mail, agrupado pela vulnerabilidade específica.
{% endif %}
{% ifversion fpt or ghec %}Se você é proprietário de uma organização, você pode habilitar ou desabilitar {% data variables.product.prodname_dependabot_alerts %} para todos os repositórios da sua organização com um clique. You can also set whether {% data variables.product.prodname_dependabot_alerts %} will be enabled or disabled for newly-created repositories. Para obter mais informações, consulte "[Gerenciar configurações de segurança e análise para sua organização](/organizations/keeping-your-organization-secure/managing-security-and-analysis-settings-for-your-organization#enabling-or-disabling-a-feature-for-all-new-repositories-when-they-are-added)".
{% ifversion fpt or ghec %}Se você é proprietário de uma organização, você pode habilitar ou desabilitar {% data variables.product.prodname_dependabot_alerts %} para todos os repositórios da sua organização com um clique. Você também pode definir se {% data variables.product.prodname_dependabot_alerts %} será habilitado ou desabilitado para repositórios recém-criados. Para obter mais informações, consulte "[Gerenciar configurações de segurança e análise para sua organização](/organizations/keeping-your-organization-secure/managing-security-and-analysis-settings-for-your-organization#enabling-or-disabling-a-feature-for-all-new-repositories-when-they-are-added)".
{% endif %}
{% ifversion ghes or ghae %}
@@ -56,9 +56,9 @@ Você pode definir as configurações de notificação para si mesmo ou para sua
{% data reusables.repositories.security-alerts-x-github-severity %} Para obter mais informações, consulte "[Configurando notificações](/github/managing-subscriptions-and-notifications-on-github/configuring-notifications#filtering-email-notifications)".
## How to reduce the noise from notifications for {% data variables.product.prodname_dependabot_alerts %}
## Como reduzir o ruído das notificações para {% data variables.product.prodname_dependabot_alerts %}
Se você estiver preocupado em receber muitas notificações para {% data variables.product.prodname_dependabot_alerts %}, recomendamos que você opte pelo resumo semanal de e-mail ou desabilite as notificações enquanto mantém {% data variables.product.prodname_dependabot_alerts %} habilitado. Você ainda pode navegar para ver seu {% data variables.product.prodname_dependabot_alerts %} na aba Segurança do seu repositório. For more information, see "[Viewing and updatng {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)."
Se você estiver preocupado em receber muitas notificações para {% data variables.product.prodname_dependabot_alerts %}, recomendamos que você opte pelo resumo semanal de e-mail ou desabilite as notificações enquanto mantém {% data variables.product.prodname_dependabot_alerts %} habilitado. Você ainda pode navegar para ver seu {% data variables.product.prodname_dependabot_alerts %} na aba Segurança do seu repositório. Para obter mais informações, consulte "[Visualizando e atualizando {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)."
## Leia mais

12
translations/pt-BR/content/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts.md
View File

@@ -1,6 +1,6 @@
---
title: Visualizando e atualizando alertas do Dependabot
intro: 'If {% data variables.product.product_name %} discovers insecure dependencies in your project, you can view details on the Dependabot alerts tab of your repository. Then, you can update your project to resolve or dismiss the alert.'
intro: 'Se {% data variables.product.product_name %} descobrir dependências inseguras em seu projeto, é possível visualizar detalhes na guia de alertas do Dependabot de seu repositório. Em seguida, você pode atualizar seu projeto para resolver ou ignorar o alerta.'
redirect_from:
- /articles/viewing-and-updating-vulnerable-dependencies-in-your-repository
- /github/managing-security-vulnerabilities/viewing-and-updating-vulnerable-dependencies-in-your-repository
@@ -35,11 +35,11 @@ A aba de {% data variables.product.prodname_dependabot_alerts %} do seu reposit
{% ifversion fpt or ghec or ghes > 3.2 %}
## Sobre atualizações para dependências vulneráveis no seu repositório
{% data variables.product.product_name %} generates {% data variables.product.prodname_dependabot_alerts %} when we detect that your codebase is using dependencies with known security risks. Para repositórios em que {% data variables.product.prodname_dependabot_security_updates %} estão habilitados, quando {% data variables.product.product_name %} detecta uma dependência vulnerável no branch padrão, {% data variables.product.prodname_dependabot %} cria um pull request para corrigi-la. O pull request irá atualizar a dependência para a versão minimamente segura possível, o que é necessário para evitar a vulnerabilidade.
{% data variables.product.product_name %} gera {% data variables.product.prodname_dependabot_alerts %} quando detectamos que sua base de código está usando dependências com riscos de segurança conhecidos. Para repositórios em que {% data variables.product.prodname_dependabot_security_updates %} estão habilitados, quando {% data variables.product.product_name %} detecta uma dependência vulnerável no branch padrão, {% data variables.product.prodname_dependabot %} cria um pull request para corrigi-la. O pull request irá atualizar a dependência para a versão minimamente segura possível, o que é necessário para evitar a vulnerabilidade.
{% ifversion fpt or ghec or ghes > 3.4 or ghae-issue-5638 %}Você pode classificar e filtrar {% data variables.product.prodname_dependabot_alerts %} com os menus suspensos na aba {% data variables.product.prodname_dependabot_alerts %} ou digitando filtros como pares de `key:value` na barra de pesquisa. Os filtros disponíveis são repositório (por exemplo, `repo:my-repository`), pacote (por exemplo `package:django`), ecossistema (por exemplo, `ecosystem:npm`), manifesto (por exemplo, `manifest:webwolf/pom.xml`), status (for example, `is:open`), e se uma consultoria tem uma atualização (por exemplo, `has: patch`).
Each {% data variables.product.prodname_dependabot %} alert has a unique numeric identifier and the {% data variables.product.prodname_dependabot_alerts %} tab lists an alert for every detected vulnerability{% ifversion GH-advisory-db-supports-malware %} or malware{% endif %}. O legado de {% data variables.product.prodname_dependabot_alerts %} agrupou as vulnerabilidades por dependência e gerou um único alerta por dependência. Se você acessar um alerta de legado {% data variables.product.prodname_dependabot %}, você será redirecionado para uma aba de {% data variables.product.prodname_dependabot_alerts %} filtrada para esse pacote. {% endif %}
Cada alerta {% data variables.product.prodname_dependabot %} tem um identificador numérico único e a aba {% data variables.product.prodname_dependabot_alerts %} lista um alerta para cada vulnerabilidade detectada{% ifversion GH-advisory-db-supports-malware %} ou malware{% endif %}. O legado de {% data variables.product.prodname_dependabot_alerts %} agrupou as vulnerabilidades por dependência e gerou um único alerta por dependência. Se você acessar um alerta de legado {% data variables.product.prodname_dependabot %}, você será redirecionado para uma aba de {% data variables.product.prodname_dependabot_alerts %} filtrada para esse pacote. {% endif %}
{% endif %}
{% ifversion dependabot-alerts-vulnerable-calls %}
@@ -92,11 +92,11 @@ Para obter mais informações, consulte "[Revisando e corrigindo alertas](#revie
## Revisando e corrigindo alertas
É importante garantir que todas as suas dependências estejam limpas de qualquer fraqueza de segurança. When {% data variables.product.prodname_dependabot %} discovers vulnerabilities {% ifversion GH-advisory-db-supports-malware %}or malware{% endif %} in your dependencies, you should assess your projects level of exposure and determine what remediation steps to take to secure your application.
É importante garantir que todas as suas dependências estejam limpas de qualquer fraqueza de segurança. Quando {% data variables.product.prodname_dependabot %} descobrir vulnerabilidades {% ifversion GH-advisory-db-supports-malware %}ou malware{% endif %} em suas dependências, você deve avaliar o nível de exposição do seu projeto e determinar quais medidas de correção devem ser tomadas para proteger seu aplicativo.
If a patched version of the dependency is available, you can generate a {% data variables.product.prodname_dependabot %} pull request to update this dependency directly from a {% data variables.product.prodname_dependabot %} alert. Se você tiver {% data variables.product.prodname_dependabot_security_updates %} habilitado, o pull request poderá estar vinculado ao alerta do Dependabot.
Se uma versão alterada da dependência estiver disponível, é possível gerar um pull request de {% data variables.product.prodname_dependabot %} para atualizar essa dependência diretamente de um alerta do {% data variables.product.prodname_dependabot %}. Se você tiver {% data variables.product.prodname_dependabot_security_updates %} habilitado, o pull request poderá estar vinculado ao alerta do Dependabot.
Nos casos em que uma versão alterada não está disponível ou em que você não puder atualizar para a versão segura, {% data variables.product.prodname_dependabot %} irá compartilhar informações adicionais para ajudar você a determinar as próximas etapas. Ao clicar para ver um alerta de {% data variables.product.prodname_dependabot %}, você pode ver todos os detalhes da consultoria de segurança para a dependência, incluindo as funções afetadas. Você pode então verificar se seu código chama as funções afetadas. This information can help you further assess your risk level, and determine workarounds or if youre able to accept the risk represented by the security advisory.
Nos casos em que uma versão alterada não está disponível ou em que você não puder atualizar para a versão segura, {% data variables.product.prodname_dependabot %} irá compartilhar informações adicionais para ajudar você a determinar as próximas etapas. Ao clicar para ver um alerta de {% data variables.product.prodname_dependabot %}, você pode ver todos os detalhes da consultoria de segurança para a dependência, incluindo as funções afetadas. Você pode então verificar se seu código chama as funções afetadas. Essa informação pode ajudar você a avaliar seu nível de risco e determinar soluções alternativas ou se você pode aceitar o risco representado pela consultoria de segurança.
{% ifversion dependabot-alerts-vulnerable-calls %}

10
translations/pt-BR/content/code-security/dependabot/working-with-dependabot/troubleshooting-dependabot-errors.md
View File

@@ -39,14 +39,14 @@ Quando {% data variables.product.prodname_dependabot %} está impedido de criar
![Vista de {% data variables.product.prodname_dependabot_alerts %} que mostra um link do pull request](/assets/images/help/dependabot/dependabot-alert-pr-link.png)
There are several reasons why an alert may have no pull request link:
Há várias razões pelas quais um alerta pode não ter link de um pull request:
1. {% data variables.product.prodname_dependabot_security_updates %} are not enabled for the repository.
1. {% data variables.product.prodname_dependabot_security_updates %} não estão habilitadas para o repositório.
{% ifversion GH-advisory-db-supports-malware %}
1. The alert is for malware and there is no secure version of the package.
1. O alerta é para malware e não existe uma versão segura do pacote.
{% endif %}
1. The alert is for an indirect or transitive dependency that is not explicitly defined in a lock file.
1. An error blocked {% data variables.product.prodname_dependabot %} from creating a pull request.
1. O alerta é para uma dependência indireta ou transitória que não está explicitamente definida em um arquivo de bloqueio.
1. Um erro impediu {% data variables.product.prodname_dependabot %} de criar um pull request.
Se um erro impediu que {% data variables.product.prodname_dependabot %} criasse um pull request, você pode exibir os detalhes do erro clicando no alerta.

18
translations/pt-BR/content/code-security/dependabot/working-with-dependabot/troubleshooting-the-detection-of-vulnerable-dependencies.md
View File

@@ -31,14 +31,14 @@ topics:
O {% data variables.product.prodname_dotcom %} gera e exibe dados de dependência de maneira diferente de outras ferramentas. Consequentemente, se você usou outra ferramenta para identificar dependências, quase certamente verá resultados diferentes. Considere o seguinte:
* {% data variables.product.prodname_advisory_database %} is one of the data sources that {% data variables.product.prodname_dotcom %} uses to identify vulnerable dependencies{% ifversion GH-advisory-db-supports-malware %} and malware{% endif %}. It's a free, curated database of security advisories for common package ecosystems on {% data variables.product.prodname_dotcom %}. Inclui tanto dados relatados diretamente para {% data variables.product.prodname_dotcom %} de {% data variables.product.prodname_security_advisories %} quanto os feeds oficiais e as fontes comunitárias. Estes dados são revisados e curados por {% data variables.product.prodname_dotcom %} para garantir que informações falsas ou não acionáveis não sejam compartilhadas com a comunidade de desenvolvimento. {% data reusables.security-advisory.link-browsing-advisory-db %}
* {% data variables.product.prodname_advisory_database %} é uma das fontes de dados que {% data variables.product.prodname_dotcom %} usa para identificar dependências vulneráveis{% ifversion GH-advisory-db-supports-malware %} e malware{% endif %}. É um banco de dados grátis e curado de consultorias de segurança para ecossistemas de pacote comum em {% data variables.product.prodname_dotcom %}. Inclui tanto dados relatados diretamente para {% data variables.product.prodname_dotcom %} de {% data variables.product.prodname_security_advisories %} quanto os feeds oficiais e as fontes comunitárias. Estes dados são revisados e curados por {% data variables.product.prodname_dotcom %} para garantir que informações falsas ou não acionáveis não sejam compartilhadas com a comunidade de desenvolvimento. {% data reusables.security-advisory.link-browsing-advisory-db %}
* O gráfico de dependências analisa todos os arquivos conhecidos de manifesto de pacote no repositório de um usuário. Por exemplo, para o npm, ele irá analisar o arquivo _package-lock.json_. Ele constrói um gráfico de todas as dependências do repositório e dependências públicas. Isso acontece quando você habilita o gráfico de dependências e quando alguém faz push para o branch-padrão, e inclui commits que fazem alterações em um formato de manifesto compatível. Para obter mais informações, consulte "[Sobre o gráfico de dependências](/github/visualizing-repository-data-with-graphs/about-the-dependency-graph)" e "[Solucionando problemas no gráfico de dependências](/code-security/supply-chain-security/understanding-your-software-supply-chain/troubleshooting-the-dependency-graph)".
* {% data variables.product.prodname_dependabot %} verifica qualquer push, para o branch-padrão, que contém um arquivo de manifesto. When a new advisory is added, it scans all existing repositories and generates an alert for each repository that is affected. {% data variables.product.prodname_dependabot_alerts %} are aggregated at the repository level, rather than creating one alert per advisory. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_dependabot_alerts %}](/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies)".
* {% data variables.product.prodname_dependabot %} verifica qualquer push, para o branch-padrão, que contém um arquivo de manifesto. Quando uma nova consultoria é adicionada, ela verifica todos os repositórios existentes e gera um alerta para cada repositório afetado. {% data variables.product.prodname_dependabot_alerts %} são agregados ao nível do repositório, em vez de criar um alerta por consultoria. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_dependabot_alerts %}](/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies)".
* {% ifversion fpt or ghec or ghes > 3.2 %}{% data variables.product.prodname_dependabot_security_updates %} são acionados quando você recebe um alerta sobre uma dependência vulnerável no repositório. Sempre que possível, {% data variables.product.prodname_dependabot %} cria um pull request no repositório para atualizar a dependência vulnerável à versão mínima segura necessária para evitar a vulnerabilidade. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_dependabot_security_updates %}](/github/managing-security-vulnerabilities/about-dependabot-security-updates)" e "[Solução de problemas de {% data variables.product.prodname_dependabot %}](/github/managing-security-vulnerabilities/troubleshooting-dependabot-errors)".
{% endif %}{% data variables.product.prodname_dependabot %} doesn't scan repositories on a schedule, but rather when something changes. For example, a scan is triggered when a new dependency is added ({% data variables.product.prodname_dotcom %} checks for this on every push), or when a new advisory is added to the database{% ifversion ghes or ghae %} and synchronized to {% data variables.product.product_location %}{% endif %}. For more information, see "[About {% data variables.product.prodname_dependabot_alerts %}](/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies#detection-of-insecure-dependencies)."
{% endif %}{% data variables.product.prodname_dependabot %} não digitaliza repositórios em uma agenda, mas sim quando algo muda. Por exemplo, adiciona-se uma digitalização quando uma nova dependência é adicionada ({% data variables.product.prodname_dotcom %} verifica isso em cada push), ou quando uma nova consultoria é adicionada ao banco de dados{% ifversion ghes or ghae %} e sincronizada com {% data variables.product.product_location %}{% endif %}. Para obter mais informações, consulte "[Sobre {% data variables.product.prodname_dependabot_alerts %}](/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies#detection-of-insecure-dependencies)".
## Do {% data variables.product.prodname_dependabot_alerts %} only relate to insecure dependencies in manifests and lockfiles?
## {% data variables.product.prodname_dependabot_alerts %} só está relacionado a dependências inseguras nos manifestos e arquivos de bloqueio?
Os {% data variables.product.prodname_dependabot_alerts %} aconselham você com relação a dependências que você deve atualizar, incluindo dependências transitivas, em que a versão pode ser determinada a partir de um manifesto ou de um arquivo de bloqueio. {% ifversion fpt or ghec or ghes > 3.2 %}{% data variables.product.prodname_dependabot_security_updates %} sugere apenas uma mudança em que {% data variables.product.prodname_dependabot %} pode "corrigir" diretamente a dependência, ou seja, quando são:
* Dependências diretas, que são definidas explicitamente em um manifesto ou arquivo de bloqueio
@@ -46,17 +46,17 @@ Os {% data variables.product.prodname_dependabot_alerts %} aconselham você com
**Verifique**: A vulnerabilidade não detectada para um componente não especificado no manifesto ou no arquivo de bloqueio do repositório?
## Why don't I get {% data variables.product.prodname_dependabot_alerts %} for some ecosystems?
## Por que não tenho {% data variables.product.prodname_dependabot_alerts %} para alguns ecossistemas?
{% data variables.product.prodname_dependabot_alerts %} are supported for a set of ecosystems where we can provide high-quality, actionable data. Curated advisories in the {% data variables.product.prodname_advisory_database %}, the dependency graph, {% ifversion fpt or ghec %}{% data variables.product.prodname_dependabot %} security updates, {% endif %}and {% data variables.product.prodname_dependabot_alerts %} are provided for several ecosystems, including Javas Maven, JavaScripts npm and Yarn, .NETs NuGet, Pythons pip, Ruby's RubyGems, and PHPs Composer. Nós continuaremos a adicionar suporte para mais ecossistemas ao longo do tempo. Para uma visão geral dos ecossistemas de pacotes suportados por nós, consulte "[Sobre o gráfico de dependências](/github/visualizing-repository-data-with-graphs/about-the-dependency-graph#supported-package-ecosystems)".
{% data variables.product.prodname_dependabot_alerts %} são compatíveis com um conjunto de ecossistemas em que podemos fornecer dados de alta qualidade e acionáveis. As consultorias curadas no {% data variables.product.prodname_advisory_database %}, o gráfico de dependências, {% ifversion fpt or ghec %}{% data variables.product.prodname_dependabot %} atualizações de segurança, {% endif %}e {% data variables.product.prodname_dependabot_alerts %} são fornecidos para vários ecossistemas, incluindo o Maven do Javaen, o npm do JavaScript e o Yarn, Nuget do .NET's, Pip Python, RubyGems e PHP Composer. Nós continuaremos a adicionar suporte para mais ecossistemas ao longo do tempo. Para uma visão geral dos ecossistemas de pacotes suportados por nós, consulte "[Sobre o gráfico de dependências](/github/visualizing-repository-data-with-graphs/about-the-dependency-graph#supported-package-ecosystems)".
It's worth noting that security advisories may exist for other ecosystems. The information in an unreviewed security advisory is provided by the maintainers of a particular repository. This data is not curated by {% data variables.product.prodname_dotcom %}. {% data reusables.security-advisory.link-browsing-advisory-db %}
Vale a pena notar que podem existir consultorias de segurança para outros ecossistemas. As informações em uma consultoria de segurança não revisada são fornecidas pelos mantenedores de um determinado repositório. Este dado não é curado por {% data variables.product.prodname_dotcom %}. {% data reusables.security-advisory.link-browsing-advisory-db %}
**Verificar**: A vulnerabilidade não capturada se aplica a um ecossistema não suportado?
## O {% data variables.product.prodname_dependabot %} gera alertas de vulnerabilidades que são conhecidas há muitos anos?
The {% data variables.product.prodname_advisory_database %} was launched in November 2019, and initially back-filled to include advisories for security risks in the supported ecosystems, starting from 2017. Ao adicionar CVEs ao banco de dados, priorizamos a curadoria de CVEs mais recentes e CVEs que afetam versões mais recentes do software.
O {% data variables.product.prodname_advisory_database %} foi lançado em novembro de 2019 e inicialmente preenchido para incluir consultores sobre riscos de segurança nos ecossistemas compatívies a partir de 2017. Ao adicionar CVEs ao banco de dados, priorizamos a curadoria de CVEs mais recentes e CVEs que afetam versões mais recentes do software.
Algumas informações sobre vulnerabilidades mais antigas estão disponíveis, especialmente quando estes CVEs estão particularmente disseminados. No entanto algumas vulnerabilidades antigas não estão incluídas no {% data variables.product.prodname_advisory_database %}. Se houver uma vulnerabilidade antiga específica que você precisar incluir no banco de dados, entre em contato com {% data variables.contact.contact_support %}.
@@ -69,7 +69,7 @@ Algumas ferramentas de terceiros usam dados de CVE não descurados que não são
Uma vez que {% data variables.product.prodname_dependabot %} usa dados curados em {% data variables.product.prodname_advisory_database %}, o volume de alertas pode ser menor, mas os alertas que você recebe serão precisos e relevantes.
{% ifversion fpt or ghec %}
## Does each insecure dependency generate a separate alert?
## Cada dependência insegura gera um alerta separado?
Quando uma dependência tem várias vulnerabilidades, gera-se um alerta para cada vulnerabilidade no nível da consultoria mais manifesto.

2
translations/pt-BR/content/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review.md
View File

@@ -1,6 +1,6 @@
---
title: Sobre revisão de dependências
intro: 'Dependency review lets you catch insecure dependencies before you introduce them to your environment, and provides information on license, dependents, and age of dependencies.'
intro: 'A revisão de dependências permite que você capture dependências insegurasantes de introduzi-las no seu ambiente e fornece informações sobre licença, dependências e idade das dependências.'
product: '{% data reusables.gated-features.dependency-review %}'
shortTitle: Revisão de dependência
versions:

2
translations/pt-BR/content/code-security/supply-chain-security/understanding-your-software-supply-chain/about-supply-chain-security.md
View File

@@ -23,7 +23,7 @@ topics:
## Sobre a segurança da cadeia de suprimentos no GitHub
Com o uso acelerado de código aberto, a maioria dos projetos depende de centenas de dependências de código aberto. Isso coloca um problema de segurança: e se as dependências que você estiver usando forem vulneráveis? Você poderia colocar os seus usuários em risco de ataque da cadeia de suprimentos. One of the most important things you can do to protect your supply chain is to patch your vulnerable dependencies{% ifversion GH-advisory-db-supports-malware %} and replace any malware{% endif %}.
Com o uso acelerado de código aberto, a maioria dos projetos depende de centenas de dependências de código aberto. Isso coloca um problema de segurança: e se as dependências que você estiver usando forem vulneráveis? Você poderia colocar os seus usuários em risco de ataque da cadeia de suprimentos. Uma das coisas mais importantes que você pode fazer para proteger sua cadeia de suprimentos é corrigir suas dependências vulneráveis{% ifversion GH-advisory-db-supports-malware %} e substituir qualquer malware{% endif %}.
Você adiciona dependências diretamente à sua cadeia de suprimentos ao especificá-las em um arquivo de manifesto ou um arquivo de bloqueio. As dependências também podem ser incluídas transitoriamente, ou seja, até mesmo se você não especificar uma dependência em particular, mas a sua dependência a usa, portanto, você também depende dessa dependência.

2
translations/pt-BR/content/code-security/supply-chain-security/understanding-your-software-supply-chain/about-the-dependency-graph.md
View File

@@ -116,7 +116,7 @@ Os formatos recomendados definem explicitamente quais versões são usadas para
{% endnote %}
{% endif %}
{% ifversion dependency-submission-api %}You can use the Dependency submission API (beta) to add dependencies from the package manager or ecosystem of your choice to the dependency graph, even if the ecosystem is not in the supported ecosystem list above. The dependency graph will display the submitted dependencies grouped by ecosystem, but separately from the dependencies parsed from manifest or lock files. You will only get {% data variables.product.prodname_dependabot_alerts %} for dependencies that are from one of the [supported ecosystems](https://github.com/github/advisory-database#supported-ecosystems) of the {% data variables.product.prodname_advisory_database %}. For more information on the Dependency submission API, see "[Using the Dependency submission API](/code-security/supply-chain-security/understanding-your-software-supply-chain/using-the-dependency-submission-api)."{% endif %}
{% ifversion dependency-submission-api %}You can use the Dependency submission API (beta) to add dependencies from the package manager or ecosystem of your choice to the dependency graph, even if the ecosystem is not in the supported ecosystem list above. O gráfico de dependência exibirá as dependências submetidas agrupadas pelo ecossistema, mas separadamente das dependências analisadas dos arquivos manifestos ou de bloqueio. You will only get {% data variables.product.prodname_dependabot_alerts %} for dependencies that are from one of the [supported ecosystems](https://github.com/github/advisory-database#supported-ecosystems) of the {% data variables.product.prodname_advisory_database %}. Para obter mais informações sobre a API de envio de dependência, consulte "[Usando a API de envio de dependência](/code-security/supply-chain-security/understanding-your-software-supply-chain/using-the-dependency-submission-api)"{% endif %}
## Leia mais
- "[Gráfico de dependências](https://en.wikipedia.org/wiki/Dependency_graph)" na Wikipedia

10
translations/pt-BR/content/code-security/supply-chain-security/understanding-your-software-supply-chain/troubleshooting-the-dependency-graph.md
View File

@@ -22,19 +22,19 @@ topics:
## O gráfico de dependências só encontra dependências nos manifestos e nos arquivos de bloquei?
The dependency graph {% ifversion dependency-submission-api %}automatically{% endif %} includes information on dependencies that are explicitly declared in your environment. Ou seja, dependências que são especificadas em um manifesto ou um arquivo de bloqueio. O gráfico de dependências, geralmente, também inclui dependências transitivas, mesmo quando não são especificadas em um arquivo de travamento analisando as dependências das dependências em um arquivo de manifesto.
O gráfico de dependência {% ifversion dependency-submission-api %}{% endif %} automaticamente inclui informações sobre dependências que são explicitamente declaradas em seu ambiente. Ou seja, dependências que são especificadas em um manifesto ou um arquivo de bloqueio. O gráfico de dependências, geralmente, também inclui dependências transitivas, mesmo quando não são especificadas em um arquivo de travamento analisando as dependências das dependências em um arquivo de manifesto.
The dependency graph doesn't {% ifversion dependency-submission-api %}automatically{% endif %} include "loose" dependencies. Dependências "soltas" são arquivos individuais copiados de outra fonte e verificados no repositório diretamente ou dentro de um arquivo (como um arquivo ZIP ou JAR), em vez de ser referenciadas pelo manifesto ou arquivo de bloqueio do gerenciador de pacotes.
O gráfico de dependência não {% ifversion dependency-submission-api %}{% endif %} inclui dependências "soltas" automaticamente. Dependências "soltas" são arquivos individuais copiados de outra fonte e verificados no repositório diretamente ou dentro de um arquivo (como um arquivo ZIP ou JAR), em vez de ser referenciadas pelo manifesto ou arquivo de bloqueio do gerenciador de pacotes.
{% ifversion dependency-submission-api %}However, you can use the Dependency submission API (beta) to add dependencies to a project's dependency graph, even if the dependencies are not declared in a manifest or lock file, such as dependencies resolved when a project is built. The dependency graph will display the submitted dependencies grouped by ecosystem, but separately from the dependencies parsed from manifest or lock files. For more information on the Dependency submission API, see "[Using the Dependency submission API](/code-security/supply-chain-security/understanding-your-software-supply-chain/using-the-dependency-submission-api)."{% endif %}
{% ifversion dependency-submission-api %}No entanto, você pode usar a API (beta) de envio de dependência para adicionar dependências ao gráfico de dependência de um projeto, mesmo que as dependências não sejam declaradas em um arquivo manifesto ou de bloqueio, como dependências resolvidas quando um projeto é construído. O gráfico de dependência exibirá as dependências submetidas agrupadas pelo ecossistema, mas separadamente das dependências analisadas dos arquivos manifestos ou de bloqueio. Para obter mais informações sobre a API de envio de dependência, consulte "[Usando a API de envio de dependência](/code-security/supply-chain-security/understanding-your-software-supply-chain/using-the-dependency-submission-api)"{% endif %}
**Verificação**: A dependência ausente para um componente que não está especificado no manifesto ou arquivo de bloqueio do repositório?
## O gráfico de dependências detecta dependências especificadas usando variáveis?
O gráfico de dependências analisa como são carregados para {% data variables.product.prodname_dotcom %}. O gráfico de dependência não tem acesso ao ambiente de construção do projeto. Portanto, ele não pode resolver variáveis usadas dentro dos manifestos. If you use variables within a manifest to specify the name, or more commonly the version of a dependency, then that dependency will not {% ifversion dependency-submission-api %}automatically{% endif %} be included in the dependency graph.
O gráfico de dependências analisa como são carregados para {% data variables.product.prodname_dotcom %}. O gráfico de dependência não tem acesso ao ambiente de construção do projeto. Portanto, ele não pode resolver variáveis usadas dentro dos manifestos. Se você usar variáveis dentro de um manifesto para especificar o nome, ou mais comumente a versão de uma dependência, essa dependência não {% ifversion dependency-submission-api %}{% endif %} serrá incluída automaticamente no gráfico de dependência.
{% ifversion dependency-submission-api %}However, you can use the Dependency submission API (beta) to add dependencies to a project's dependency graph, even if the dependencies are only resolved when a project is built. For more information on the Dependency submission API, see "[Using the Dependency submission API](/code-security/supply-chain-security/understanding-your-software-supply-chain/using-the-dependency-submission-api)."{% endif %}
{% ifversion dependency-submission-api %}No entanto, você pode usar a API (beta) de envio de dependência para adicionar dependências ao gráfico de dependência de um projeto, mesmo que as dependências só sejam resolvidas quando um projeto é construído. Para obter mais informações sobre a API de envio de dependência, consulte "[Usando a API de envio de dependência](/code-security/supply-chain-security/understanding-your-software-supply-chain/using-the-dependency-submission-api)"{% endif %}
**Verifique**: A dependência ausente é declarada no manifesto usando uma variável para seu nome ou versão?

24
translations/pt-BR/content/code-security/supply-chain-security/understanding-your-software-supply-chain/using-the-dependency-submission-api.md
View File

@@ -1,7 +1,7 @@
---
title: Using the Dependency submission API
intro: 'You can use the Dependency submission API to submit dependencies for projects, such as the dependencies resolved when a project is built or compiled.'
shortTitle: Dependency submission API
title: Usando a API de envio de dependência
intro: 'Você pode usar a API de submissão de dependência para enviar dependências para projetos, como as dependências resolvidas quando um projeto é criado ou compilado.'
shortTitle: API de envio de dependência
topics:
- API
- Dependency graph
@@ -17,19 +17,19 @@ versions:
{% data reusables.dependency-submission.about-dependency-submission %}
Dependencies are submitted to the dependency submission API in the form of a snapshot. A snapshot is a set of dependencies associated with a commit SHA and other metadata, that reflects the current state of your repository for a commit. For more information about the Dependency submission API, see the [Dependency submission REST API documentation](/rest/dependency-graph/dependency-submission).
Dependencies are submitted to the dependency submission API in the form of a snapshot. A snapshot is a set of dependencies associated with a commit SHA and other metadata, that reflects the current state of your repository for a commit. Para obter mais informações sobre a API de envio de dependência, consulte a [a documentação da API de envio de dependência](/rest/dependency-graph/dependency-submission).
## Submitting dependencies at build-time
## Envio de dependências em tempo de compilação
You can use the Dependency submission API in a {% data variables.product.prodname_actions %} workflow to submit dependencies for your project when your project is built.
Você pode usar a API de envio de dependência em um fluxo de trabalho {% data variables.product.prodname_actions %} para enviar dependências para o seu projeto quando seu projeto for construído.
### Using pre-made actions
### Usando ações pré-criadas
The simplest way to use the Dependency submission API is by adding a pre-made action to your repository that will gather and convert the list of dependencies to the required snapshot format and submit the list to the API. Actions that complete these steps for various ecosystems are available on {% data variables.product.prodname_marketplace %} and more actions will be created during the course of the beta and beyond. You can find links to the currently available actions in the table below:
A maneira mais simples de usar a API de submissão de dependência é adicionando uma ação pré-criada ao seu repositório que reunirá e converterá a lista de dependências para o formato de instantâneo necessário e enviará a lista para a API. As ações que completam essas etapas para diversos ecossistemas estão disponíveis em {% data variables.product.prodname_marketplace %} e mais ações serão criadas durante do beta e posteriormente. Você pode encontrar links para as ações disponíveis na tabela abaixo:
| Ecosystem | Ação |
| --------- | ------------------------------------------------------------------------------- |
| Go | [Go Dependency Submission](https://github.com/actions/go-dependency-submission) |
| Ecossistema | Ação |
| ----------- | --------------------------------------------------------------------------------- |
| Go | [Envio de dependência do Go](https://github.com/actions/go-dependency-submission) |
For example, the following [Go Dependency Submission](https://github.com/actions/go-dependency-submission) workflow calculates the dependencies for a Go build-target (a Go file with a `main` function) and submits the list to the Dependency Submission API.
@@ -75,7 +75,7 @@ jobs:
go-build-target: go-example/cmd/octocat.go
```
### Creating your own action
### Criando sua própria ação
Alternatively, you can write your own action to submit dependencies for your project at build-time. Your workflow should:

9
translations/pt-BR/data/release-notes/enterprise-server/3-5/0.yml
View File

@@ -292,6 +292,13 @@ sections:
- |
Agora é possível para o aplicativo GitHub Apps upload de ativos de versão.
changes:
- |
Minimum requirements for root storage and memory increased for GitHub Enterprise Server 2.10 and 3.0, and are now enforced as of 3.5.0.
- In version 2.10, the minimum requirement for root storage increased from 80 GB to 200 GB. As of 3.5.0, system preflight checks will fail if the root storage is smaller than 80 GB.
- In version 3.0, the minimum requirement for memory increased to from 16 GB to 32 GB. As of 3.5.0, system preflight checks will fail if the system has less than 28 GB of memory.
For more information, see the minimum requirements for each supported deployment platform in "[Setting up a GitHub Enterprise Server instance](/enterprise-server/admin/installation/setting-up-a-github-enterprise-server-instance)." [Updated: 2022-06-20]
- |
Para usar o fluxo de autorização do dispositivo para os aplicativos OAuth e GitHub, você deve habilitar o recurso manualmente. Essa alteração reduz a probabilidade de aplicativos serem usados em ataques de phishing contra usuários do GitHub Enterprise Server, garantindo que os integradores estejam cientes dos riscos e fazendo uma escolha consciente para apoiar essa forma de autenticação. Se você possui ou gerencia um aplicativo OAuth ou GitHub e quer usar o fluxo do dispositivo, você pode habilitá-lo para seu aplicativo através da página de configurações do aplicativo. Os pontos de extremidade da API do dispositivo responderão com o código de status `400` aos aplicativos que não habilitaram este recurso. Para obter mais informações, consulte "[Autorizando aplicativos OAuth](/developers/apps/building-oauth-apps/authorizing-oauth-apps#device-flow)".
- |
@@ -342,4 +349,4 @@ sections:
- Os limites de recursos que são específicos para processamento de hooks pre-receive podem causar falha em alguns hooks pre-receive.
- Os serviços de ações precisam ser reiniciados após a restauração de um dispositivo de um backup em um host diferente.
- 'Deleted repositories will not be purged from disk automatically after the 90-day retention period ends. [Updated: 2022-06-08]'
- 'The Management Console cannot be accessed on an under-provisioned instance. [Updated: 2022-06-14]'
- 'Management Console may appear stuck on the _Starting_ screen after upgrading an under-provisioned instance to GitHub Enterprise Server 3.5. [Updated: 2022-06-20]'

1
translations/pt-BR/data/release-notes/enterprise-server/3-5/1.yml
View File

@@ -30,3 +30,4 @@ sections:
- Os limites de recursos que são específicos para processamento de hooks pre-receive podem causar falha em alguns hooks pre-receive.
- Os serviços de ações precisam ser reiniciados após a restauração de um dispositivo de um backup em um host diferente.
- 'Deleted repositories will not be purged from disk automatically after the 90-day retention period ends. This issue is resolved in the 3.5.1 release. [Updated: 2022-06-10]'
- 'Management Console may appear stuck on the _Starting_ screen after upgrading an under-provisioned instance to GitHub Enterprise Server 3.5. [Updated: 2022-06-20]'

2
translations/pt-BR/data/reusables/dependency-submission/dependency-submission-link.md
View File

@@ -1 +1 @@
Additionally, you can use the Dependency submission API (beta) to submit dependencies from the package manager or ecosystem of your choice, even if the ecosystem is not supported by dependency graph for manifest or lock file analysis. The dependency graph will display the submitted dependencies grouped by ecosystem, but separately from the dependencies parsed from manifest or lock files. For more information on the Dependency submission API, see "[Using the Dependency submission API](/code-security/supply-chain-security/understanding-your-software-supply-chain/using-the-dependency-submission-api)."
Additionally, you can use the Dependency submission API (beta) to submit dependencies from the package manager or ecosystem of your choice, even if the ecosystem is not supported by dependency graph for manifest or lock file analysis. O gráfico de dependência exibirá as dependências submetidas agrupadas pelo ecossistema, mas separadamente das dependências analisadas dos arquivos manifestos ou de bloqueio. For more information on the Dependency submission API, see "[Using the Dependency submission API](/code-security/supply-chain-security/understanding-your-software-supply-chain/using-the-dependency-submission-api)."