Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2026-04-23. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Configuration de règles de protection d’étiquettes

Vous pouvez configurer des règles de protection d’étiquette pour votre référentiel afin d’empêcher les contributeurs de créer ou de supprimer des étiquettes.

Dans cet article

Remarque

Les règles de protection des balises sont déconseillé dans GitHub Enterprise Server version 3.16 et ultérieures. Utilisez plutôt des ensembles de règles. Toutes les règles de protection des balises encore en cours d’utilisation sont migrées automatiquement. Vous pouvez en savoir plus sur the GitHub Blog.

Lorsque vous ajoutez une règle de protection d’étiquettes, toutes les étiquettes qui correspondent au modèle fourni sont protégées. Seuls les utilisateurs avec des autorisations d’administration ou de maintenance ou les rôles personnalisés avec l’autorisation « modifier les règles de dépôt » dans le dépôt pourront créer des étiquettes protégées, et seuls les utilisateurs avec des autorisations d’administration ou les rôles personnalisés avec l’autorisation « modifier les règles de dépôt » dans le dépôt pourront supprimer les étiquettes protégées. Pour plus d’informations, consultez « Rôles de dépôt pour une organisation ». GitHub Apps nécessite l’autorisation Repository administration: write pour modifier une étiquette protégée.

En outre, vous pouvez créer des rôles de référentiel personnalisés pour permettre à d’autres groupes d’utilisateurs de créer ou de supprimer des étiquettes qui correspondent à des règles de protection d’étiquettes. Pour plus d’informations, consultez « Gestion des rôles de référentiel personnalisés pour une organisation ».

À propos de l'importation de règles de protection des balises dans des ensembles de règles de référentiel

Vous pouvez importer des règles de protection des balises existantes dans des ensembles de règles de référentiel. Cette action implémente les mêmes protections de balise que celles que vous avez actuellement pour votre référentiel. Pour plus d'informations, consultez Importation de règles de protection des balises dans des ensembles de règles de référentiel.

Les ensembles de règles présentent les avantages suivants par rapport aux règles de protection de balises.

  • Contrairement aux règles de protection, plusieurs ensembles de règles peuvent s'appliquer en même temps. Vous pouvez donc être sûr que chaque règle ciblant une balise de votre référentiel est évaluée quand une personne interagit avec cette balise. Pour plus d’informations, consultez « À propos des ensembles de règles ».
  • Les ensembles de règles ont des états, ce qui vous permet de gérer facilement les ensembles de règles actifs d’un dépôt sans avoir à en supprimer.
  • Toute personne disposant d’un accès en lecture à un dépôt peut voir les ensembles de règles actifs du dépôt. Cela signifie qu’un développeur peut comprendre pourquoi il ne satisfait pas une règle, ou qu’un auditeur peut vérifier les contraintes de sécurité du dépôt, sans avoir besoin d’un accès administrateur au dépôt.
  • Avec les ensembles de règles, vous pouvez restreindre les noms de balises à l'échelle de l'organisation.

Ajout des règles de protection de balises

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Code et automatisation » de la barre latérale, cliquez sur Étiquettes.

  4. Cliquez sur Nouvelle règle.

  5. Sous « Modèle de nom d’étiquette », tapez le modèle des étiquettes que vous souhaitez protéger. Les règles de protection des balises utilisent la syntaxe fnmatch. Pour plus d’informations sur les options de syntaxe, consultez la documentation fnmatch. Dans cet exemple, l’entrée de « * » protège toutes les étiquettes.

    Capture d’écran de la page « Étiquettes protégées / Nouvelle règle ». L’exemple de modèle « * » s’affiche avec le bouton « Ajouter une règle ».

  6. Cliquez sur Ajouter une règle.

Importer des règles de protection des balises dans des règles de dépôt

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Code et automatisation » de la barre latérale, cliquez sur Étiquettes.

  4. Cliquez sur Importer dans les ensembles de règles (Import to rulesets) dans le coin supérieur droit.

  5. Sélectionnez Créer des ensembles de règles distincts pour créer et supprimer des balises protégées ou créer un ensemble de règles pour toutes les opérations de balise protégées. Une fois créés, les ensembles de règles peuvent être modifiés pour affiner davantage leur comportement.

  6. Cliquez sur Importer.