Désactivation de la correction automatique pour l’analyse du code

Vous pouvez choisir d’interdire la correction automatique d’code scanning pour une entreprise ou de désactiver la correction automatique au niveau de l’organisation et du référentiel.

Qui peut utiliser cette fonctionnalité ?

La correction automatique pour code scanning est disponible uniquement pour les utilisateurs de GitHub Enterprise Cloud qui disposent de GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Dans cet article

Note

La correction automatique de GitHub pour code scanning est en phase bêta. Les fonctionnalités et la documentation sont sujettes à modification. Au cours de cette phase, la fonctionnalité est limitée aux alertes identifiées par CodeQL pour les dépôts privés et internes. Si vous avez un compte d’entreprise et que vous utilisez GitHub Advanced Security, votre entreprise a accès à la version bêta.

À propos de la désactivation de la correction automatique pour l’code scanning

La correction automatique d’Code scanning est une extension basée sur GitHub Copilot de l’code scanning qui fournit aux utilisateurs des recommandations ciblées pour les aider à corriger les alertes d’code scanning dans les demandes de tirage, afin qu’ils puissent éviter d’introduire de nouvelles failles de sécurité. Pour en savoir plus sur la correction automatique pour code scanning, voir « À propos de la correction automatique de l’analyse du code CodeQL ».

La correction automatique d’Code scanning est autorisée par défaut dans une entreprise et activée pour chaque référentiel qui utilise CodeQL, qu’il utilise la configuration par défaut ou avancée pour l’code scanning. Les administrateurs au niveau de l’entreprise, de l’organisation et du référentiel peuvent choisir de refuser et de désactiver la correction automatique.

Notez que la désactivation de l'autofixation à n'importe quel niveau entraînera la fermeture de tous les commentaires ouverts sur l'autofixation. Si autofix est désactivé et ensuite activé, autofix ne suggérera pas automatiquement des correctifs pour les pull requests qui sont déjà ouvertes. Les suggestions ne seront générées que pour les demandes d'extraction ouvertes après l'activation d'autofix, ou après avoir réexécuté l'analyse CodeQL sur des demandes d'extraction existantes.

Blocage de l’utilisation de la correction automatique pour une entreprise

Les administrateurs d’entreprise peuvent interdire la correction automatique pour leur entreprise. Si vous désactivez la correction automatique pour une entreprise, elle ne peut pas être activée pour les organisations ou les référentiels de l’entreprise.

Notez qu’autoriser la correction automatique au niveau de l’entreprise n’implique pas son activation, mais signifie que les administrateurs de l’organisation et du référentiel auront la possibilité d’activer ou de désactiver la correction automatique.

L’interdiction de la correction automatique au niveau de l’entreprise supprime tous les commentaires de correction automatique ouverts dans tous les référentiels de toutes les organisations au sein de l’entreprise.

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos entreprises.

  2. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  3. Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Stratégies.

  4. Sous Stratégies, cliquez sur Sécurité et analyse du code.

  5. Sous « Correction automatique pour l’code scanning de CodeQL », utilisez le menu déroulant pour choisir « Non autorisé ».

Désactivation de la correction automatique pour une organisation

Si la correction automatique est autorisée au niveau de l’entreprise, les administrateurs de l’organisation ont la possibilité de la désactiver pour une organisation. Si vous désactivez la correction automatique pour une organisation, la correction automatique ne peut pas être activée pour les dépôts au sein de l’organisation.

Notez que la désactivation de la correction automatique au niveau de l’organisation supprime tous les commentaires de correction automatique dans tous les référentiels de l’organisation.

  1. Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.
  2. En regard de l’organisation, cliquez sur Paramètres.
  3. Dans la section "Sécurité" de la barre latérale, cliquez sur Sécurité du code puis Paramètres globaux.
  4. Sous la section « Code scanning », désélectionnez Correction automatique pour CodeQL.

Pour plus d'informations sur la configuration des paramètres globaux code scanning, voir « Configuration des paramètres de sécurité globaux pour votre organisation ».

Désactivation de la correction automatique pour un référentiel

Si la correction automatique est autorisée au niveau de l’entreprise et activée au niveau de l’organisation, les administrateurs de référentiel ont la possibilité de désactiver la correction automatique pour un référentiel. La désactivation de la correction automatique au niveau du référentiel supprime tous les commentaires de correction automatique ouverts dans le référentiel.

  1. Dans GitHub.com, accédez à la page principale du dépôt.

  2. Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  4. Dans la section « Code scanning », désélectionnez Correction automatique pour CodeQL.