Désactivation de la correction automatique Copilot pour l’analyse du code

Vous pouvez choisir d’interdire Correctif automatique GitHub Copilot pour une entreprise ou de désactiver Correctif automatique GitHub Copilot au niveau de l’organisation et du référentiel.

Qui peut utiliser cette fonctionnalité ?

Correctif automatique GitHub Copilot pour code scanning est disponible pour les types de référentiels suivants :

  • Des référentiels publics sur GitHub.com
  • Référentiels appartenant à l’organisation sur GitHub Team ou GitHub Enterprise Cloud avec GitHub Code Security activé

Dans cet article

À propos de la désactivation de Correctif automatique Copilot pour code scanning

Correctif automatique GitHub Copilot est une extension alimentée par GitHub Copilot de code scanning. Elle fournit aux utilisateurs des recommandations ciblées pour les aider à corriger les alertes code scanning (y compris les alertes CodeQL) afin qu’ils puissent éviter d’introduire de nouvelles failles de sécurité. Pour en savoir plus sur Correctif automatique Copilot pour code scanning, consultez Utilisation responsable de Copilot Autofix pour l’analyse du code.

Remarque

Vous n’avez pas besoin d’un abonnement à GitHub Copilot pour utiliser Correctif automatique GitHub Copilot. Correctif automatique Copilot est disponible pour tous les référentiels publics sur GitHub.com, ainsi que pour les référentiels internes ou privés appartenant à des organisations et entreprises disposant d’une licence pour GitHub Code Security.

Correctif automatique Copilot est autorisé par défaut et activé pour chaque référentiel qui utilise CodeQL, qu’il utilise la configuration par défaut ou avancée pour code scanning. Les administrateurs au niveau de l’entreprise, de l’organisation et du référentiel peuvent choisir de refuser et de désactiver Correctif automatique Copilot.

Veuillez noter que la désactivation de Correctif automatique Copilot à n’importe quel niveau fermera tous les commentaires Correctif automatique Copilot ouverts. Si Correctif automatique Copilot est désactivé puis réactivé, Correctif automatique Copilot ne suggérera pas automatiquement de correctifs pour les demandes de tirage déjà ouvertes. Les suggestions ne seront générées que pour les demandes de tirage ouvertes après l’activation de Correctif automatique Copilot ou après la réexécution de l’analyse code scanning sur les demandes de tirage existantes.

Bloquer l’utilisation de Correctif automatique Copilot pour une entreprise

Les administrateurs d’entreprise peuvent interdire Correctif automatique Copilot pour leur entreprise. Si vous interdisez Correctif automatique Copilot pour une entreprise, Correctif automatique Copilot ne pourra pas être activé pour les organisations ou les référentiels appartenant à cette entreprise.

Veuillez noter que le fait d’autoriser Correctif automatique Copilot pour une entreprise n’implique pas l’activation obligatoire de Correctif automatique Copilot, mais signifie que les administrateurs d’organisation et de référentiel auront la possibilité d’activer ou de désactiver Correctif automatique Copilot.

Interdire Correctif automatique Copilot au niveau de l’entreprise entraînera la suppression de tous les commentaires Correctif automatique Copilot ouverts dans l’ensemble des référentiels de toutes les organisations de l’entreprise.

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil.
  2. En fonction de votre environnement, cliquez sur Votre entreprise ou sur Vos entreprises, puis cliquez sur l'entreprise que vous souhaitez consulter.
  3. En haut de la page, cliquez sur Stratégies.
  4. Sous « Stratégies », cliquez sur Advanced Security.
  5. Sous « Correctif automatique Copilot », utilisez le menu déroulant pour choisir « Non autorisé ».

Désactivation de Correctif automatique Copilot pour une organisation

Si Correctif automatique Copilot est autorisé au niveau de l’entreprise, les administrateurs de l’organisation ont la possibilité de désactiver Correctif automatique Copilot pour une organisation. Si vous désactivez Correctif automatique Copilot pour une organisation, Correctif automatique Copilot ne pourra pas être activé pour les référentiels de cette organisation.

Veuillez noter que la désactivation de Correctif automatique Copilot au niveau de l’organisation supprimera tous les commentaires Correctif automatique Copilot ouverts dans tous les référentiels de l’organisation.

  1. Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.
  2. En regard de l’organisation, cliquez sur Paramètres.
  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security puis Paramètres globaux.
  4. Sous la section « Code scanning », désélectionnez Correctif automatique Copilot ou Correctif automatique Copilot pour les outils tiers.

Pour plus d'informations sur la configuration des paramètres globaux code scanning, consultez Configuration des paramètres de sécurité globaux pour votre organisation.

Désactivation de Correctif automatique Copilot pour un référentiel

Si Correctif automatique Copilot est autorisé au niveau de l’entreprise et activé au niveau de l’organisation, les administrateurs de référentiels ont la possibilité de désactiver Correctif automatique Copilot pour un référentiel. La désactivation de Correctif automatique Copilot au niveau du référentiel supprimera tous les commentaires Correctif automatique Copilot ouverts dans le référentiel.

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.

  4. Dans la section « Code Security », désélectionnez Correctif automatique Copilot ou Correctif automatique Copilot pour les outils tiers.