Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.
All products
Sécurité du code

Collaboration dans une duplication (fork) privée temporaire pour résoudre une vulnérabilité de sécurité de dépôt

Dans cet article

Vous pouvez créer une duplication (fork) privée temporaire pour collaborer en privé pour résoudre une vulnérabilité de sécurité dans votre dépôt.

Remarque : Cet article s’applique à la modification des avis au niveau du dépôt par un propriétaire de dépôt.

Les utilisateurs qui ne sont pas propriétaires de dépôt peuvent contribuer aux avis de sécurité généraux dans la GitHub Advisory Database sur github.com/advisories. Les modifications des avis globaux ne changent pas ou n’affectent pas la façon dont l’avis apparaît sur le dépôt. Pour plus d’informations, consultez « Modification des avis de sécurité dans la base de données d’avis de GitHub ».

Prérequis

Avant de pouvoir collaborer dans une duplication privée temporaire, vous devez créer un brouillon d’avis de sécurité. Pour plus d’informations, consultez « Création d’un avis de sécurité de dépôt ».

Création d’une duplication privée temporaire

Toute personne disposant d’autorisations d’administrateur pour un avis de sécurité peut créer une duplication privée temporaire.

Pour que les informations sur les vulnérabilités demeurent sécurisées, les intégrations, y compris l’intégration continue, ne peuvent pas accéder aux duplications privées temporaires.

  1. Dans GitHub.com, accédez à la page principale du dépôt. 1. Sous le nom du dépôt, cliquez sur Sécurité. Onglet Sécurité 1. Dans la barre latérale gauche, sous « Rapports », cliquez sur Avis.
  2. Dans la liste « Avis de sécurité », cliquez sur l’avis de sécurité dans lequel vous souhaitez créer une duplication privée temporaire. Avis de sécurité dans la liste
  3. Cliquez sur Nouvelle duplication privée temporaire. Bouton Nouveau duplication privée temporaire

Ajout de collaborateurs à une duplication privée temporaire

Toute personne disposant d’autorisations d’administrateur pour un avis de sécurité peut ajouter des collaborateurs à ce dernier, et les collaborateurs associés à l’avis de sécurité peuvent accéder à la duplication privée temporaire. Pour plus d’informations, consultez « Ajout d’un collaborateur à un avis de sécurité de dépôt ».

Ajout de modifications à une duplication privée temporaire

Toute personne disposant d’autorisations d’écriture pour un avis de sécurité peut ajouter des modifications à une duplication privée temporaire.

  1. Dans GitHub.com, accédez à la page principale du dépôt. 1. Sous le nom du dépôt, cliquez sur Sécurité. Onglet Sécurité 1. Dans la barre latérale gauche, sous « Rapports », cliquez sur Avis.
  2. Dans la liste « Avis de sécurité », cliquez sur l’avis de sécurité auquel vous souhaitez ajouter des modifications. Avis de sécurité dans la liste
  3. Ajoutez vos modifications sur GitHub ou localement :
    • Pour ajouter des modifications sur GitHub, sous « Ajouter des modifications à cet avis », cliquez sur la duplication privée temporaire. Ensuite, créez une branche et modifiez des fichiers. Pour plus d’informations, consultez « Création et suppression de branches dans votre dépôt » et « Modification de fichiers ».
    • Pour ajouter des modifications localement, suivez les instructions indiquées sous « Cloner et créer une branche » et « Effectuer vos modifications, puis pousser ». Zone Ajouter des modifications à cet avis

Création d’une demande de tirage à partir d’une duplication privée temporaire

Toute personne disposant d’autorisations d’écriture pour un avis de sécurité peut créer une demande de tirage à partir d’une duplication privée temporaire.

  1. Dans GitHub.com, accédez à la page principale du dépôt. 1. Sous le nom du dépôt, cliquez sur Sécurité. Onglet Sécurité 1. Dans la barre latérale gauche, sous « Rapports », cliquez sur Avis.
  2. Dans la liste « Avis de sécurité », cliquez sur l’avis de sécurité dans lequel vous souhaitez créer une demande de tirage. Avis de sécurité dans la liste
  3. À droite du nom de votre branche, cliquez sur Comparer et effectuer la demande de tirage. Bouton Comparer et effectuer la demande de tirage 1. Entrez un titre et une description pour votre demande de tirage. Champs de titre et de description de la demande de tirage 1. Pour créer une demande de tirage (pull request) prête à être examinée, cliquez sur Créer une demande de tirage. Pour créer un brouillon de demande de tirage, utilisez la liste déroulante et sélectionnez Créer un brouillon de demande de tirage, puis cliquez sur Brouillon de demande de tirage. Pour plus d’informations sur les brouillons de demandes de tirage, consultez « À propos des demandes de tirage (pull requests) ».Bouton Créer une demande de tirage

Vous ne pouvez pas fusionner des demandes de tirage individuelles dans une duplication privée temporaire. À la place, vous fusionnez toutes les demandes de tirage ouvertes à la fois dans l’avis de sécurité correspondant. Pour plus d’informations, consultez « Fusion de modifications dans un avis de sécurité ».

Fusion de modifications dans un avis de sécurité

Toute personne disposant d’autorisations d’administrateur pour un avis de sécurité peut y fusionner des modifications.

Vous ne pouvez pas fusionner des demandes de tirage individuelles dans une duplication privée temporaire. À la place, vous fusionnez toutes les demandes de tirage ouvertes à la fois dans l’avis de sécurité correspondant.

Vous ne pouvez fusionner des modifications dans un avis de sécurité que si chaque demande de tirage ouverte dans la duplication privée temporaire peut être fusionnée. Il ne peut y avoir aucun conflit de fusion, et les exigences de protection de branche doivent être satisfaites. Pour que les informations sur les vulnérabilités demeurent sécurisées, les vérifications d’état ne s’exécutent pas sur les demandes de tirage dans les duplications privées temporaires. Pour plus d’informations, consultez « À propos des branches protégées ».

  1. Dans GitHub.com, accédez à la page principale du dépôt. 1. Sous le nom du dépôt, cliquez sur Sécurité. Onglet Sécurité 1. Dans la barre latérale gauche, sous « Rapports », cliquez sur Avis.
  2. Dans la liste « Avis de sécurité », cliquez sur l’avis de sécurité auquel sont associées des modifications que vous souhaitez fusionner. Avis de sécurité dans la liste
  3. Pour fusionner toutes les demandes de tirage ouvertes dans la duplication privée temporaire, cliquez sur Fusionner les demandes de tirage. Bouton Fusionner les demandes de tirage

Après avoir fusionné les modifications dans un avis de sécurité, vous pouvez publier ce dernier pour alerter votre communauté sur la vulnérabilité de sécurité dans les versions précédentes de votre projet. Pour plus d’informations, consultez « Publication d’un avis de sécurité de dépôt ».

Pour aller plus loin