À propos de la gestion des paramètres de sécurité et d’analyse
GitHub peut vous aider à sécuriser vos dépôts. Cette rubrique vous explique comment gérer les fonctionnalités de sécurité et d’analyse de tous vos dépôts existants ou nouveaux.
Vous pouvez toujours gérer les fonctionnalités de sécurité et d’analyse de chaque dépôt individuellement. Pour plus d’informations, consultez « Gestion des paramètres de sécurité et d’analyse pour votre dépôt ».
Vous pouvez également consulter le journal de sécurité pour passer en revue toute l’activité sur votre compte personnel. Pour plus d’informations, consultez « Examen de votre journal de sécurité ».
Remarque : vous ne pouvez pas désactiver certaines fonctionnalités de sécurité et d’analyse activées par défaut pour des dépôts publics.
Si vous activez les fonctionnalités de sécurité et d’analyse, GitHub effectue une analyse en lecture seule sur votre dépôt.
Pour obtenir une vue d’ensemble de la sécurité au niveau du dépôt, consultez « Démarrage rapide pour la sécurisation de votre dépôt ».
Activation ou désactivation de fonctionnalités pour les dépôts existants
-
Dans le coin supérieur droit de n’importe quelle page sur GitHub, cliquez sur votre photo de profil, puis sur Paramètres .
-
Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.
-
Sous « Sécurité du code et analyse », à droite de la fonctionnalité, cliquez sur Désactiver tout ou Activer tout.
-
Si vous le souhaitez, activez la fonctionnalité par défaut pour les nouveaux dépôts dont vous êtes propriétaire.
-
Cliquez sur Désactiver la FONCTIONNALITÉ ou Activer la FONCTIONNALITÉ pour désactiver ou activer la fonctionnalité pour tous les dépôts dont vous êtes propriétaire.
Quand vous activez une ou plusieurs fonctionnalités de sécurité et d’analyse pour les dépôts existants, tous les résultats s’affichent sur GitHub en quelques minutes :
- Tous les dépôts existants reçoivent la configuration sélectionnée.
- Les nouveaux référentiels suivent la configuration sélectionnée si vous avez coché la case pour les nouveaux référentiels.
- Nous utilisons les autorisations pour rechercher les fichiers manifeste et appliquer les services appropriés.
- Si l’option est activée, vous voyez les informations de dépendance dans le graphe des dépendances.
- Si l’option est activée, GitHub génère des Dependabot alerts s’il existe des dépendances vulnérables ou des programmes malveillants.
- Si l’option est activée, les mises à jour de sécurité Dependabot créent des demandes de tirage (pull requests) pour changer de niveau les dépendances vulnérables quand des Dependabot alerts sont déclenchées.
Activation ou désactivation de fonctionnalités pour les nouveaux dépôts
- Dans le coin supérieur droit de n’importe quelle page sur GitHub, cliquez sur votre photo de profil, puis sur Paramètres .
- Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.
- Sous « Sécurité du code et analyse », à droite de la fonctionnalité, activez ou désactivez la fonctionnalité par défaut pour les nouveaux dépôts dont vous êtes propriétaire.