Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.
All products
Sécurité du code

Configuration d’alertes Dependabot

Dans cet article

Activez la génération d’Dependabot alerts quand une nouvelle dépendance vulnérable ou un nouveau programme malveillant est trouvé dans l’un de vos dépôts.

À propos des Dependabot alerts pour les dépendances vulnérables et programmes malveillants

Une vulnérabilité est un problème dans le code d’un projet qui pourrait être exploité pour altérer la confidentialité, l’intégrité ou la disponibilité du projet ou d’autres projets qui utilisent son code. Les vulnérabilités varient en fonction du type, de la gravité et de la méthode d’attaque.

Dependabot analyse le code lorsqu’un nouvel avis est ajouté à la GitHub Advisory Database ou que le graphique de dépendance d’un dépôt change. Lorsque des dépendances vulnérables ou des programmes malveillants sont détectés, des Dependabot alerts sont générées. Pour plus d’informations, consultez « À propos des alertes Dependabot ».

Avant de pouvoir activer ou désactiver les Dependabot alerts pour :

  • Votre compte personnel
  • Votre dépôt
  • Votre organisation
  • Votre entreprise

Gestion des Dependabot alerts pour votre compte personnel

Vous pouvez activer ou désactiver les Dependabot alerts pour tous les dépôts appartenant à votre compte personnel.

Activation ou désactivation des Dependabot alerts pour des dépôts existants

  1. Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.

    Capture d’écran du menu du compte de GitHub montrant les options permettant aux utilisateurs d’afficher et de modifier leur profil, leur contenu et leurs paramètres. L’élément de menu « Paramètres » est présenté en orange foncé.

  2. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  3. Sous « Sécurité et analyse du code », à droite de Dependabot alerts, cliquez sur Désactiver tout ou Activer tout.

  4. Si vous le souhaitez, pour activer Dependabot alerts par défaut pour les nouveaux référentiels que vous créez, dans la boîte de dialogue, sélectionnez « Activer par défaut pour de nouveaux référentiels ».

  5. Cliquez sur Désactiver les Dependabot alerts ou Activer les Dependabot alerts afin de désactiver ou d’activer les Dependabot alerts pour tous les dépôts que vous possédez.

Lorsque vous activez les Dependabot alerts pour des dépôts existants, les résultats s’affichent sur GitHub en quelques minutes.

Activation ou désactivation des Dependabot alerts pour les nouveaux dépôts

  1. Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.

    Capture d’écran du menu du compte de GitHub montrant les options permettant aux utilisateurs d’afficher et de modifier leur profil, leur contenu et leurs paramètres. L’élément de menu « Paramètres » est présenté en orange foncé.

  2. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  3. Sous « Sécurité et analyse du code », à droite de Dependabot alerts, sélectionnezActivation automatique pour de nouveaux référentiels.

Gestion des Dependabot alerts pour votre dépôt

Vous pouvez gérer les Dependabot alerts pour votre dépôt public, privé ou interne.

Par défaut, nous informons les personnes disposant d’autorisations d’administrateur dans les dépôts affectés sur les nouvelles Dependabot alerts. GitHub Enterprise Cloud ne révèle jamais publiquement les dépendances non sécurisées pour un dépôt. Vous pouvez également rendre les Dependabot alerts visibles pour d’autres personnes ou équipes travaillant sur des référentiels dont vous êtes propriétaire ou sur lesquels vous disposez d’autorisations d’administrateur.

Si vous activez les fonctionnalités de sécurité et d’analyse, GitHub effectue une analyse en lecture seule sur votre dépôt. Pour plus d’informations, consultez « À propos de l’utilisation de vos données par GitHub ».

Activation ou désactivation des Dependabot alerts pour un dépôt

  1. Dans GitHub.com, accédez à la page principale du dépôt. 1. Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  2. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  3. Sous « Sécurité et analyse du code », à droite des Dependabot alerts, cliquez sur Activer pour activer les alertes ou sur Désactiver pour les désactiver.

Gestion des Dependabot alerts pour votre organisation

Vous pouvez activer ou désactiver les Dependabot alerts pour tous les dépôts publics appartenant à votre organisation. Vos modifications affectent tous les dépôts.

Activation ou désactivation des Dependabot alerts pour tous les dépôts existants

Vous pouvez utiliser la vue d’ensemble de la sécurité pour rechercher un ensemble de dépôts et activer ou désactiver les Dependabot alerts pour tout cet ensemble en même temps. Pour plus d’informations, consultez « Enabling security features for multiple repositories ».

Vous pouvez également utiliser la page des paramètres de l’organisation pour « Sécurité et analyse du code » afin d’activer ou de désactiver les Dependabot alerts pour tous les dépôts existants d’une organisation :

  1. Dans l’angle supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé. 2. En regard de l’organisation, cliquez sur Paramètres.

    Capture d’écran de l’organisation « octo-org » avec le bouton « Paramètres » mis en évidence avec un contour orange foncé.

  2. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  3. Sous « Sécurité et analyse du code », à droite de Dependabot alerts, cliquez sur Désactiver tout ou Activer tout.

  4. Si vous le souhaitez, pour activer Dependabot alerts par défaut pour de nouveaux référentiels dans votre organisation, dans la boîte de dialogue, sélectionnez « Activer par défaut pour de nouveaux référentiels ».

  5. Cliquez sur Désactiver les Dependabot alerts ou Activer les Dependabot alerts afin de désactiver ou d’activer les Dependabot alerts pour tous les dépôts dans votre organisation.

Gérer les Dependabot alerts pour votre entreprise

Vous pouvez activer ou désactiver les Dependabot alerts pour tous les dépôts publics actuels et futurs appartenant à des organisations dans votre entreprise. Vos modifications affectent tous les dépôts.

Remarque : Lorsque vous activez ou désactivez les Dependabot alerts au niveau de l’entreprise, cela remplace les paramètres au niveau de l’organisation et du dépôt pour les Dependabot alerts.

  1. Dans le coin supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises. « Vos entreprises » dans le menu déroulant de la photo de profil sur GitHub Enterprise Cloud

  2. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  3. Dans la barre latérale du compte d’entreprise, cliquez sur Paramètres.

  4. Dans la barre latérale gauche, cliquez sur Sécurité et analyse du code.

  5. Dans la section « Dependabot », à droite de Dependabot alerts, cliquez sur Désactiver tout ou Activer tout.

  6. Si vous le souhaitez, sélectionnez Activer automatiquement les nouveaux dépôts pour activer les Dependabot alerts par défaut pour les nouveaux dépôts de votre organisation.