Remarque : Security configurations et global settings sont actuellement en version bêta et susceptibles d’être modifiés. Pour fournir des retours d’expérience sur ces fonctionnalités, consultez la discussion sur les retours d’expérience.
Pour savoir comment désactiver les security configurations et les global settings, consultez « Exploration des versions d’accès anticipé avec préversion des fonctionnalités ».
À propos de la sécurisation de votre organisation
GitHub offre de nombreux produits et fonctionnalités de sécurité du code, notamment GitHub Advanced Security, une suite de fonctionnalités conçues pour protéger votre organisation contre les vulnérabilités de votre code, les dépendances non sécurisées, les fuites de secrets, et bien plus. Pour plus d’informations sur GitHub Advanced Security, consultez « À propos de GitHub Advanced Security ».
Vous pouvez facilement activer et gérer les fonctions de sécurité de GitHub dans l'ensemble de votre organisation avec security configurations, qui contrôlent les fonctions de sécurité au niveau du dépôt, et global settings, qui contrôlent les fonctions de sécurité au niveau de l'organisation. Nous vous recommandons d’appliquer security configurations et de personnaliser votre global settings pour créer un système qui répond le mieux aux besoins de sécurité de votre organisation.
À propos de security configurations
Les Security configurations sont des collections de paramètres d’activation pour les fonctionnalités de sécurité de GitHub que vous pouvez appliquer à n’importe quel référentiel au sein de votre organisation. Il existe deux types de security configuration :
- Le GitHub-recommended security configuration. Cette configuration est un ensemble de paramètres d'habilitation créés et gérés par des experts en la matière à GitHub. Le GitHub-recommended security configuration est conçu pour sécuriser de manière adéquate n'importe quel dépôt, et peut facilement être appliquée à tous les dépôts de votre organisation.
- Custom security configurations. Il s’agit de configurations que vous pouvez créer et modifier vous-même, ce qui vous permet de choisir différents paramètres d’activation pour les groupes de dépôts ayant des besoins de sécurité spécifiques.
Chaque dépôt ne peut avoir qu’un seul security configuration appliqué à celui-ci. Pour savoir comment commencer à utiliser security configurations, consultez « Choisir une configuration de sécurité pour vos dépôts ».
À propos de global settings
Alors que security configurations déterminent les paramètres de sécurité au niveau du dépôt, global settings détermine les paramètres de sécurité au niveau de votre organisation, qui sont ensuite hérités par tous les dépôts. Avec global settings, vous pouvez personnaliser la façon dont les fonctions de sécurité analysent votre organisation, et créer des responsables de la sécurité autorisés à gérer les alertes et les paramètres de sécurité dans l'ensemble de votre organisation.
Étapes suivantes
Pour déterminer quel security configurations convient aux dépôts de votre organisation, consultez « Choisir une configuration de sécurité pour vos dépôts ».