Security scans aparece na página de detalhes do repositório.
Onde configurar
Os Security scans são configurados emRepositórios, o que requer um Workspace admin. Abra o repositório desejado e localize a seção Security scans.

- ativar ou desativar scans recorrentes;
- escolher o intervalo do scan;
- iniciar um scan sob demanda quando permitido;
- abrir o último resultado;
- acompanhar a quantidade de vulnerabilidades, os pacotes afetados e a pior severidade.
O que aparece no resultado
Um resultado de scan pode incluir:| Informação | Finalidade |
|---|---|
| pacote afetado | dependência com vulnerabilidade conhecida |
| versão atual | versão detectada no repositório |
| versão corrigida | versão recomendada quando disponível |
| severidade | prioridade de correção |
| advisory | referência pública da vulnerabilidade |
| paths afetados | onde a dependência aparece |
Como habilitar
Scans sob demanda
Quando os scans sob demanda estão disponíveis, use um para validar uma correção, revisar um repositório recém-conectado ou investigar um alerta. Para automações, use API keys com:SecurityScans.Readpara listar e recuperar resultados;SecurityScans.Writepara iniciar scans.
Limitações comuns
Um scan pode não rodar quando:- o repositório ainda não está pronto;
- a credencial vinculada perdeu a permissão;
- o provedor não suporta a ação necessária;
- o repositório não contém manifestos de dependência reconhecidos;
- já existe outro scan em execução para o mesmo repositório.
Audit Trail para investigar.