Clique em “Install GitHub App” (a aba GitHub App já deve estar pré-selecionada)
3
Conclua o fluxo do GitHub
No lado do GitHub:
Selecione sua organização
Escolha os repositórios aos quais deseja conceder acesso
Aprove o conjunto de permissões
Se você ainda não estiver conectado à ZeroPath, será redirecionado primeiro para a página de login. Após fazer login, a instalação será retomada automaticamente.
4
Aguarde a sincronização
Você será redirecionado de volta à ZeroPath. Aguarde os repositórios aparecerem em “Accessible repositories” (um indicador de sincronização será exibido se o processamento ainda estiver em andamento)
5
Adicione os repositórios
Selecione quais repositórios adicionar à ZeroPath, ou clique em “Add All”
Ative “Auto Add” para adicionar automaticamente novos repositórios quando você conceder acesso no futuro
Conecte repositórios hospedados na sua própria instância do GitHub Enterprise Server (GHES).
Insira o hostname da sua instância GHES (por exemplo, github.example.com). Se a sua instância usa um
certificado autoassinado ou de uma CA interna, envie o pacote de CA para que a ZeroPath possa estabelecer
uma conexão confiável.Clique em Create App para iniciar o fluxo de GitHub App Manifest. Você será redirecionado para a sua
instância GHES para confirmar a criação do app.
4
Instale o app
Depois que o app for criado, você será redirecionado automaticamente para a página de instalação de apps
da sua instância GHES. Selecione a organização cujos repositórios você deseja escanear e aprove
as permissões.
Se você não tiver permissão para instalar o app diretamente, sua solicitação será enviada a um
proprietário da organização para aprovação. Os repositórios aparecerão assim que o proprietário aprovar
a instalação.
5
Aguarde a sincronização
Você será redirecionado de volta à ZeroPath. Seus repositórios GHES começarão a sincronizar e
aparecerão em “Accessible repositories” quando estiverem prontos.
6
Adicione os repositórios
Selecione quais repositórios adicionar à ZeroPath, ou clique em “Add All”.
Conecte repositórios do GitHub usando um token de acesso pessoal, apenas para escaneamento.
Conexões baseadas em token têm recursos limitados: PRs automáticos, verificações de PR e outros fluxos do GitHub não estão disponíveis. Use o GitHub App para a funcionalidade completa.
Você será redirecionado para o Bitbucket para autorizar a ZeroPath. Isso habilita a funcionalidade completa, incluindo escaneamento de PRs, webhooks e revisões automatizadas.
4
Adicione os repositórios
Após o callback do OAuth, os repositórios aparecerão em “Accessible repositories” para seleção.
Conecte organizações do Azure DevOps Services para importação de repositórios, escaneamentos completos,
escaneamentos de pull requests, verificações de status, comentários em PRs e pull requests de correção.
O suporte ao Azure DevOps é para organizações de nuvem do Azure DevOps Services. O Azure DevOps Server
não está incluído neste caminho de configuração.
Clique na aba Azure DevOps e, em seguida, clique em Setup Azure DevOps.
3
Insira a URL da sua organização
Insira a URL da sua organização do Azure DevOps Services, como
https://dev.azure.com/my-organization.
4
Autorize a ZeroPath
Prossiga pela tela de consentimento do Microsoft Entra. A ZeroPath armazena material de credencial
criptografado e o utiliza para listar repositórios, criar service hooks, escanear pull requests e abrir
pull requests de correção.
5
Adicione os repositórios
Após o callback do OAuth, os repositórios aparecem em Accessible repositories. Selecione
os repositórios que deseja adicionar, ou clique em Add all accessible Azure DevOps repositories.
No Azure DevOps Services, crie um PAT com acesso de leitura/gravação a repositórios, acesso de
leitura/gravação a threads de pull request, acesso a status/build e acesso de gerenciamento de service hooks.
2
Use o formulário de configuração com PAT
Na caixa de diálogo de configuração do Azure DevOps, alterne para Personal Access Token, insira a
URL da sua organização e o PAT e, em seguida, clique em Connect with PAT.
3
Adicione os repositórios
Depois que a ZeroPath validar o token, importe repositórios individuais, lotes selecionados ou todos
os repositórios acessíveis.
Guia de integração com o Azure DevOps
Consulte o guia completo de configuração, escopo e solução de problemas do Azure DevOps.
Escaneie qualquer repositório Git acessível publicamente fornecendo sua URL.
Tempo estimado: Varia conforme o tamanho do repositório. Escaneamentos completos iniciais demoram mais enquanto o código-fonte é indexado, mas os escaneamentos seguintes são 10x mais rápidos
Escaneamentos de PR normalmente são concluídos em menos de um minuto, enquanto escaneamentos completos do repositório podem demorar mais na primeira execução.