Remarque : la correction automatique de GitHub pour code scanning est en phase bêta. Les fonctionnalités et la documentation sont sujettes à modification. Au cours de cette phase, la fonctionnalité est limitée aux alertes JavaScript, TypeScript, Python et Java identifiées par CodeQL. Si vous avez un compte d’entreprise et que vous utilisez GitHub Advanced Security, votre entreprise a accès à la version bêta.
À propos de la désactivation de la correction automatique pour l’code scanning
La correction automatique d’Code scanning est une extension basée sur GitHub Copilot de l’code scanning qui fournit aux utilisateurs des recommandations ciblées pour les aider à corriger les alertes d’code scanning dans les demandes de tirage, afin qu’ils puissent éviter d’introduire de nouvelles failles de sécurité. Pour en savoir plus sur la correction automatique pour l’analyse du code, consultez « À propos de la correction automatique de l’analyse du code CodeQL ».
La correction automatique d’Code scanning est autorisée par défaut dans une entreprise et activée pour chaque référentiel qui utilise CodeQL, qu’il utilise la configuration par défaut ou avancée pour l’code scanning. Les administrateurs au niveau de l’entreprise, de l’organisation et du référentiel peuvent choisir de refuser et de désactiver la correction automatique.
Notez que la désactivation de la correction automatique à n’importe quel niveau ferme tous les commentaires de correction automatique ouverts de toutes les demandes de tirage ouvertes au niveau désactivé. Si la correction automatique est désactivée, puis activée, la correction automatique ne suggère pas automatiquement de correctifs pour les demandes de tirage déjà ouvertes. Les suggestions seront générées uniquement pour les demandes de tirage qui sont ouvertes après l’activation de la correction automatique, ou après l’exécution de l’analyse CodeQL sur les demandes de tirage existantes.
Blocage de l’utilisation de la correction automatique pour une entreprise
Les administrateurs d’entreprise peuvent interdire la correction automatique pour leur entreprise. Si vous désactivez la correction automatique pour une entreprise, elle ne peut pas être activée pour les organisations ou les référentiels de l’entreprise.
Notez qu’autoriser la correction automatique au niveau de l’entreprise n’implique pas son activation, mais signifie que les administrateurs de l’organisation et du référentiel auront la possibilité d’activer ou de désactiver la correction automatique.
L’interdiction de la correction automatique au niveau de l’entreprise supprime tous les commentaires de correction automatique ouverts des demandes de tirage ouvertes dans tous les référentiels de toutes les organisations au sein de l’entreprise.
-
Dans le coin supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises.
-
Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.
-
Dans la barre latérale du compte d’entreprise, cliquez sur Stratégies.
-
Sous Stratégies, cliquez sur Sécurité et analyse du code.
-
Sous « Correction automatique pour l’code scanning de CodeQL », utilisez le menu déroulant pour choisir « Non autorisé ».
Désactivation de la correction automatique pour une organisation
Si la correction automatique est autorisée au niveau de l’entreprise, les administrateurs de l’organisation ont la possibilité de la désactiver pour une organisation. Si vous désactivez la correction automatique pour une organisation, la correction automatique ne peut pas être activée pour les dépôts au sein de l’organisation.
Notez que la désactivation de la correction automatique au niveau de l’organisation supprime tous les commentaires de correction automatique des demandes de tirage ouvertes dans tous les référentiels de l’organisation.
-
Dans l’angle supérieur droit de GitHub.com, sélectionnez votre photo de profil, puis sur Vos organisations.
-
En regard de l’organisation, cliquez sur Paramètres.
-
Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.
Note
Si votre organisation est inscrite dans security configurations et global settings version bêta publique, au lieu de « Sécurité et analyse du code », vous verrez un menu déroulant « Sécurité du code ». Sélectionnez Sécurité du code, puis cliquez sur Global settings. Pour plus d’informations sur global settings, consultez « Configuration des paramètres de sécurité globaux pour votre organisation ».
- Sous la section « Code scanning », désélectionnez Correction automatique pour CodeQL.
Désactivation de la correction automatique pour un référentiel
Si la correction automatique est autorisée au niveau de l’entreprise et activée au niveau de l’organisation, les administrateurs de référentiel ont la possibilité de désactiver la correction automatique pour un référentiel. La désactivation de la correction automatique au niveau du référentiel supprime tous les commentaires de correction automatique ouverts de toutes les demandes de tirage ouvertes dans le référentiel.
-
Dans GitHub.com, accédez à la page principale du dépôt.
-
Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.
-
Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.
-
Dans la section « Code scanning », désélectionnez Correction automatique pour CodeQL.
