GitHub

24 de maio de 2026

Conecte o GitHub para monitorar repositórios, controles de acesso e regras de proteção de branches para evidências de segurança no desenvolvimento.

O que é GitHub?

GitHub é a plataforma mais usada para armazenar, revisar e gerenciar código. Se sua equipe usa GitHub, essa integração dá à Imara visibilidade sobre controles de acesso a repositórios, regras de proteção de branches e práticas de revisão de código — todos controles-chave para frameworks de segurança de desenvolvimento.

O que a Imara coleta do GitHub

  • Membros da organização e suas funções
  • Status de autenticação de dois fatores (2FA) para todos os membros
  • Controles de acesso a repositórios e níveis de permissão
  • Regras de proteção de branches — ex: revisões de código obrigatórias antes de fazer merge
  • Configurações de colaboradores externos e equipes

Permissões necessárias no GitHub

A Imara se conecta via instalação de um GitHub App com as seguintes permissões somente leitura:

  • Members (read) — ler membros da organização e status de 2FA
  • Administration (read) — ler configurações de repositórios e regras de proteção de branches

A Imara não faz commits, não cria pull requests nem modifica repositórios ou configurações da organização.

Como conectar

  1. Na Imara, acesse Integrações e selecione GitHub.
  2. Clique em Conectar. Você será redirecionado ao GitHub para autorizar o aplicativo Imara.
  3. Escolha a organização a conectar e aprove as permissões solicitadas.
  4. Você será redirecionado de volta à Imara e a sincronização inicial começará automaticamente.

Frameworks suportados

SOC 2, ISO 27001, NIST CSF, PCI DSS.

O que esperar

A Imara identifica descobertas como membros sem 2FA, repositórios sem proteção de branch ou acesso excessivamente permissivo — cada uma vinculada ao controle relevante no seu framework ativo.