Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Configuration d’alertes Dependabot

Activez la génération d’Dependabot alerts quand une nouvelle dépendance vulnérable ou un nouveau programme malveillant est trouvé dans l’un de vos dépôts.

À propos des Dependabot alerts pour les dépendances vulnérables et programmes malveillants

Une vulnérabilité est un problème dans le code d’un projet qui pourrait être exploité pour altérer la confidentialité, l’intégrité ou la disponibilité du projet ou d’autres projets qui utilisent son code. Les vulnérabilités varient en fonction du type, de la gravité et de la méthode d’attaque.

Dependabot analyse le code lorsqu’un nouvel avis est ajouté à la GitHub Advisory Database ou que le graphique de dépendance d’un dépôt change. Lorsque des dépendances vulnérables ou des programmes malveillants sont détectés, des Dependabot alerts sont générées. Pour plus d’informations, consultez « À propos des Dependabot alerts ».

Avant de pouvoir activer ou désactiver les Dependabot alerts pour :

  • Votre compte personnel
  • Votre dépôt
  • votre organisation

Gestion des Dependabot alerts pour votre compte personnel

Vous pouvez activer ou désactiver les Dependabot alerts pour tous les dépôts appartenant à votre compte personnel.

Activation ou désactivation des Dependabot alerts pour des dépôts existants

  1. Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.

    Icône Paramètres dans la barre de l’utilisateur

  2. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  3. Sous « Sécurité et analyse du code », à droite de Dependabot alerts, cliquez sur Désactiver tout ou Activer tout. Capture d’écran de « Configurer les fonctionnalités de sécurité et d’analyse » avec les boutons « Activer tout » ou « Désactiver tout » en évidence

  4. Si vous le souhaitez, activez les Dependabot alerts par défaut pour les nouveaux dépôts que vous créez. Capture d’écran de « Activer les alertes Dependabot » avec la case à cocher « Activer par défaut pour les nouveau dépôts privés » en évidence

  5. Cliquez sur Désactiver les Dependabot alerts ou Activer les Dependabot alerts afin de désactiver ou d’activer les Dependabot alerts pour tous les dépôts que vous possédez. Capture d’écran de « Activer les alertes Dependabot » avec le bouton « Activer les alertes Dependabot » en évidence

Lorsque vous activez les Dependabot alerts pour des dépôts existants, les résultats s’affichent sur GitHub en quelques minutes.

Activation ou désactivation des Dependabot alerts pour les nouveaux dépôts

  1. Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.

    Icône Paramètres dans la barre de l’utilisateur

  2. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  3. Sous « Sécurité et analyse du code », à droite de Dependabot alerts, activez ou désactivez les Dependabot alerts par défaut pour les nouveaux dépôts que vous créez. Capture d’écran de « Configurer la sécurité et l’analyse » avec l’option « Activer pour tous les nouveaux dépôts privés » en évidence

Gestion des Dependabot alerts pour votre dépôt

Vous pouvez gérer les Dependabot alerts pour votre dépôt public, privé ou interne.

Par défaut, nous informons les personnes disposant d’autorisations d’administrateur dans les dépôts affectés sur les nouvelles Dependabot alerts. GitHub Enterprise Cloud ne révèle jamais publiquement les dépendances non sécurisées pour un dépôt. Vous pouvez également rendre les Dependabot alerts visibles pour d’autres personnes ou équipes travaillant sur des référentiels dont vous êtes propriétaire ou sur lesquels vous disposez d’autorisations d’administrateur.

Si vous activez les fonctionnalités de sécurité et d’analyse, GitHub effectue une analyse en lecture seule sur votre dépôt. Pour plus d’informations, consultez « À propos de l’utilisation de vos données par GitHub ».

Activation ou désactivation des Dependabot alerts pour un dépôt

  1. Dans GitHub.com, accédez à la page principale du dépôt. 1. Sous le nom de votre dépôt, cliquez sur Paramètres. Bouton Paramètres du dépôt

  2. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  3. Sous « Sécurité et analyse du code », à droite des Dependabot alerts, cliquez sur Activer pour activer les alertes ou sur Désactiver pour les désactiver. Capture d’écran de la section « Sécurité et analyse du code » avec le bouton pour activer Dependabot security updates

Gestion des Dependabot alerts pour votre organisation

Vous pouvez activer ou désactiver les Dependabot alerts pour tous les dépôts publics appartenant à votre organisation. Vos modifications affectent tous les dépôts.

Activation ou désactivation des Dependabot alerts pour tous les dépôts existants

  1. Dans l’angle supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos organisations. Vos organisations dans le menu Profil 2. En regard de l’organisation, cliquez sur Paramètres. Le bouton Paramètres

  2. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  3. Sous « Sécurité et analyse du code », à droite de Dependabot alerts, cliquez sur Désactiver tout ou Activer tout. Capture d’écran de « Configurer les fonctionnalités de sécurité et d’analyse » avec le bouton « Activer tout » ou « Désactiver tout » en évidence pour les alertes Dependabot

  4. Si vous le souhaitez, activez les Dependabot alerts par défaut pour les nouveaux dépôts dans votre organisation. Capture d’écran du bouton « Activer par défaut » pour les nouveaux dépôts

  5. Cliquez sur Désactiver les Dependabot alerts ou Activer les Dependabot alerts afin de désactiver ou d’activer les Dependabot alerts pour tous les dépôts dans votre organisation. Capture d’écran du modal « Activer les alertes Dependabot » avec le bouton permettant de désactiver ou d’activer la fonctionnalité en évidence