Skip to content

translated security-best-practices-for-your-projects to Portuguese (BR) #3547

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Open
wants to merge 1 commit into
base: main
Choose a base branch
from
Open

translated security-best-practices-for-your-projects to Portuguese (BR) #3547

wants to merge 1 commit into from
+43 −43

Conversation

@joaokhalaf
Copy link

@joaokhalaf joaokhalaf commented Nov 7, 2025

  • Have you followed the contributing guidelines?
  • Have you explained what your changes do, and why they add value to the Guides?

Please note: we will close your PR without comment if you do not check the boxes above and provide ALL requested information.

@joaokhalaf joaokhalaf requested a review from a team as a code owner November 7, 2025 12:16
Copilot AI review requested due to automatic review settings November 7, 2025 12:16
Copilot AI reviewed Nov 7, 2025
View reviewed changes
Copy link
Contributor

Copilot AI left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Pull Request Overview

This pull request translates the "Security Best Practices for your Project" article from English to Portuguese (Brazil), making this important security guidance accessible to Portuguese-speaking developers.

Key Changes:

  • Updated metadata to mark the translation as complete (untranslated: false)
  • Translated title, description, and all content sections into Portuguese
  • Maintained technical accuracy while adapting terminology appropriately for Portuguese readers

💡 Add Copilot custom instructions for smarter, more guided reviews. Learn how to get started.

_articles/pt/security-best-practices-for-your-project.md
Imagine este cenário: você é o mantenedor de um projeto de código aberto popular com contribuições de desenvolvedores em todo o mundo. Um dia, um colaborador, sem saber, envia para o repositório algumas chaves de API de um serviço de terceiros. Dias depois, alguém encontra essas chaves e as usa para acessar o serviço sem permissão. O serviço é comprometido, os usuários do seu projeto enfrentam tempo de inatividade e a reputação do seu projeto é prejudicada. Como mantenedor, você agora enfrenta a difícil tarefa de revogar os segredos comprometidos, investigar quais ações maliciosas o invasor poderia ter realizado com esse segredo, notificar os usuários afetados e implementar correções.

To prevent such incidents, "secret scanning" solutions exist to help you detect those secrets in your code. Some tools like GitHub Secret Scanning, and Trufflehog by Truffle Security can prevent you from pushing them to remote branches in the first place, and some tools will automatically revoke some secrets for you.
Para evitar esse tipo de incidente, existem soluções de “varredura secreta" (secret scanning) que ajudam a detectar credenciais sensíveis no código. Algumas ferramentas, como GitHub Secret Scanning e Trufflehog da Truffle Security, podem impedir que você os envie para ramificações remotas (branches), e algumas ferramentas revogam automaticamente alguns segredos para você.
Copy link

Copilot AI Nov 7, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Incorrect translation of "secret scanning" to "varredura secreta". The correct Portuguese term should be "varredura de segredos" or "detecção de segredos".

Suggested change
Para evitar esse tipo de incidente, existem soluções de “varredura secreta" (secret scanning) que ajudam a detectar credenciais sensíveis no código. Algumas ferramentas, como GitHub Secret Scanning e Trufflehog da Truffle Security, podem impedir que você os envie para ramificações remotas (branches), e algumas ferramentas revogam automaticamente alguns segredos para você.
Para evitar esse tipo de incidente, existem soluções de “varredura de segredos" (secret scanning) que ajudam a detectar credenciais sensíveis no código. Algumas ferramentas, como GitHub Secret Scanning e Trufflehog da Truffle Security, podem impedir que você os envie para ramificações remotas (branches), e algumas ferramentas revogam automaticamente alguns segredos para você.

Copilot uses AI. Check for mistakes.
navayla77-ctrl
navayla77-ctrl reviewed Nov 8, 2025
View reviewed changes
Copy link

@navayla77-ctrl navayla77-ctrl left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Top Committers.csv

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

Copilot code review Copilot Copilot left review comments

+1 more reviewer

@navayla77-ctrl navayla77-ctrl navayla77-ctrl left review comments

Reviewers whose approvals may not affect merge requirements

At least 1 approving review is required to merge this pull request.

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

2 participants

@joaokhalaf @navayla77-ctrl