Gestion de l’utilisation de vos licences GitHub Advanced Security

You can understand and control GitHub Advanced Security license usage for repositories in your organization.

Qui peut utiliser cette fonctionnalité ?

Les propriétaires d’organisation et les responsables de sécurité peuvent gérer les security configurations et les global settings d’une organisation.

Dans cet article

Remarque : Security configurations et global settings sont actuellement en version bêta et susceptibles d’être modifiés. Pour fournir des retours d’expérience sur ces fonctionnalités, consultez la discussion sur les retours d’expérience.

À propos de la facturation et des licences GitHub Advanced Security

Pour utiliser les fonctionnalités GitHub Advanced Security (GHAS) sur des référentiels privés ou internes avec des commiteurs actifs uniques, vous devez avoir des licences GHAS disponibles. Avec les security configurations, vous pouvez facilement comprendre l’utilisation de licences GHAS des référentiels dans votre organisation, ainsi que le nombre de licences GHAS disponibles dans votre entreprise. En outre, si vous devez mettre davantage de licences GHAS à disposition pour sécuriser un référentiel à fort impact, vous pouvez rapidement désactiver les fonctionnalités GHAS sur des référentiels privés et internes à grande échelle.

Pour en savoir plus sur les licences GHAS, ainsi que sur les commiteurs uniques et actifs, consultez « À propos de la facturation pour GitHub Advanced Security ».

Comprendre votre utilisation des licences GitHub Advanced Security

  1. Dans l’angle supérieur droit de GitHub.com, sélectionnez votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé.

  2. Sous le nom de votre organisation, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  3. Dans la section Sécurité de la barre latérale, sélectionnez le menu déroulant Sécurité du code, puis cliquez sur Configurations.

  4. Dans la section « Appliquer des configurations », votre utilisation actuelle de licences s’affiche comme suit : « NUMBER-USED out of NUMBER-PURCHASED available GitHub Advanced Security licenses in use by YOUR-ENTERPRISE. »

    Capture d’écran de la section « Appliquer des configurations » L’utilisation actuelle de licences GHAS pour l’entreprise est décrite en orange foncé.

  5. Si vous le souhaitez, pour rechercher des référentiels spécifiques dans votre organisation, filtrez la table de référentiels. Pour en savoir plus, consultez « Filtrage des référentiels dans votre organisation à l’aide de la table de dépôts ».

  6. Pour identifier rapidement le nombre de licences GHAS nécessaires pour activer les fonctionnalités GHAS sur un référentiel spécifique, dans la ligne de la table de référentiels de ce référentiel, le message « Licences NUMBER requises » doit s’afficher.

  7. Pour afficher l’utilisation des licences pour plusieurs référentiels de votre organisation, sélectionnez les référentiels dans la table de référentiels. Dans la section « Appliquer des configurations », vous verrez le nombre de licences requises pour appliquer des fonctionnalités GHAS aux référentiels, ainsi que le nombre de licences mises à disposition si vous désactivez les fonctionnalités GHAS sur ces référentiels.

    Capture d’écran de la section « Appliquer des configurations » Les modifications potentielles apportées à l’utilisation des licences GHAS pour l’entreprise sont décrites en orange foncé.

Désactivation des fonctionnalités GitHub Advanced Security sur les référentiels sélectionnés dans votre organisation

  1. Dans l’angle supérieur droit de GitHub.com, sélectionnez votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé.

  2. Sous le nom de votre organisation, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  3. Dans la section Sécurité de la barre latérale, sélectionnez le menu déroulant Sécurité du code, puis cliquez sur Configurations.

  4. Si vous le souhaitez, dans la section « Appliquer des configurations », filtrez les référentiels spécifiques sur lesquels vous souhaitez désactiver GHAS. Pour en savoir plus, consultez « Filtrage des référentiels dans votre organisation à l’aide de la table de dépôts ».

  5. Dans la table de référentiels, sélectionnez les référentiels à l’aide de l’une des trois méthodes suivantes :

    • Sélectionnez chaque référentiel individuel sur lequel vous souhaitez désactiver les fonctionnalités GHAS.
    • Pour sélectionner tous les référentiels affichés sur la page actuelle de la table des référentiels, sélectionnez Référentiels NUMBER.
    • Après avoir sélectionné Référentiels NUMBER, pour sélectionner tous les référentiels de votre organisation qui correspondent aux filtres que vous avez appliqués, cliquez sur Sélectionner tout.

    Une fois que vous avez sélectionné les référentiels souhaités, dans la section « Appliquer des configurations », vous pouvez voir le nombre de licences GHAS qui seront disponibles lorsque vous désactivez les fonctionnalités GHAS sur ces référentiels. Pour plus d’informations, consultez « Comprendre votre utilisation des licences GitHub Advanced Security ».

  6. Sélectionnez le menu déroulant Appliquer des configurations , puis cliquez sur Désactiver GitHub Advanced Security.

  7. Pour terminer la désactivation des fonctionnalités GHAS sur les référentiels privés ou internes sélectionnés, dans la fenêtre « Désactiver GitHub Advanced Security? », cliquez sur Disable GitHub Advanced Security.

    Remarques :

    • La désactivation des fonctionnalités GHAS pour un référentiel privé ou interne détache également ce référentiel de toute security configuration liée.
    • La désactivation des fonctionnalités GHAS via la table de référentiels ne désactive pas ces fonctionnalités sur les référentiels publics, car elles ne nécessitent pas de licences GitHub Advanced Security.