À propos de l’activation de GitHub Advanced Security
GitHub Advanced Security aide les développeurs à améliorer et à maintenir la sécurité et la qualité du code. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».
Lorsque vous activez GitHub Advanced Security pour votre entreprise, les administrateurs du référentiel de toutes les organisations peuvent activer les caractéristiques, à moins que vous ne définissiez une politique pour restreindre l'accès. Pour plus d’informations, consultez « Application de stratégies de sécurité et d’analyse du code pour votre entreprise ».
Vous pouvez également activer ou désactiver les fonctionnalités Advanced Security via l’API. Pour plus d’informations, consultez « Points de terminaison d’API REST pour l’analyse de secrets » dans la documentation de l’API REST.
Pour l’aide sur le déploiement progressif de GitHub Advanced Security, consultez « Introduction à l’adoption de GitHub Advanced Security à grande échelle ».
Vérification de la présence de GitHub Advanced Security dans votre licence
-
Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.
-
Dans la barre latérale du compte d’entreprise, cliquez sur Paramètres.
-
Sous Settings, cliquez sur Licence .
-
Si votre licence inclut GitHub Advanced Security, la page de licence comprend une section montrant les détails de l’utilisation actuelle.
Prérequis pour l’activation de GitHub Advanced Security
-
Mettez à jour votre licence pour GitHub Enterprise Server afin d’inclure GitHub Advanced Security. Pour plus d’informations sur le fonctionnement des licences, consultez « À propos de la facturation pour GitHub Advanced Security ».
-
Téléchargez le nouveau fichier de licence. Pour plus d’informations, consultez « Téléchargement de votre licence pour GitHub Enterprise ».
-
Chargez le nouveau fichier de licence sur votre instance GitHub Enterprise Server. Pour plus d’informations, consultez « Chargement d’une nouvelle licence sur GitHub Enterprise Server ».
-
Passez en revue les prérequis pour les fonctionnalités que vous prévoyez d’activer.
- Code scanning, consultez « Configuration de l’analyse de code pour votre appliance ».
- Secret scanning, consultez « Configuration de l’analyse de secrets pour votre appliance ».
- Dependabot, consultez « Activation de Dependabot pour votre entreprise ».
Activation et désactivation des fonctionnalités de GitHub Advanced Security
Avertissement : Si vous changez ce paramètre, les services accessibles par l’utilisateur sur GitHub Enterprise Server redémarrent. Vous devez planifier ce changement avec soin, afin de minimiser les temps d'arrêt pour les utilisateurs.
-
À partir d’un compte d’administration sur GitHub Enterprise Server, cliquez sur en haut à droite de n’importe quelle page.
-
Si vous ne figurez pas déjà sur la page « Administrateur du site », dans le coin supérieur gauche, cliquez sur Administrateur du site.
-
Dans la barre latérale « Administrateur de site », cliquez sur Management Console .
-
Dans la barre latérale « Paramètres », cliquez sur Sécurité.
-
Sous « Sécurité », sélectionnez les fonctions que vous voulez activer et désélectionnez celles que vous voulez désactiver.
-
Sous la barre latérale « Paramètres », cliquez sur Enregistrer les paramètres.
Remarque : l’enregistrement des paramètres dans la Management Console redémarre les services système, ce qui peut entraîner un temps d’arrêt visible pour l’utilisateur.
-
Attendez la fin de l’exécution de la configuration.
Une fois que GitHub Enterprise Server a redémarré, vous pouvez configurer les ressources supplémentaires nécessaires aux fonctionnalités nouvellement activées. Pour plus d’informations, consultez « Configuration de l’analyse de code pour votre appliance ».
Activation ou désactivation des fonctionnalités de GitHub Advanced Security via l’interpréteur de commandes d’administration (SSH)
Vous pouvez activer ou désactiver les fonctionnalités par programmation sur votre instance GitHub Enterprise Server. Pour plus d’informations sur l’interpréteur de commandes d’administration et les utilitaires de ligne de commande pour GitHub Enterprise Server, consultez « Accès à l’interpréteur de commandes d’administration (SSH) » et « Utilitaires de ligne de commande ».
Par exemple, vous pouvez activer n’importe quelle fonctionnalité de GitHub Advanced Security avec vos outils d'infrastructure en tant que code au moment de déployer une instance pour la mise en lots ou la reprise après sinistre.
-
Connexion SSH à votre instance GitHub Enterprise Server. Si votre instance comprend plusieurs nœuds, par exemple si la haute disponibilité ou la géoréplication sont configurées, connectez-vous via SSH au nœud principal. Si vous utilisez un cluster, vous pouvez vous connecter via SSH à n’importe quel nœud. Remplacez HOSTNAME par le nom d’hôte de votre instance, le nom d’hôte ou l’adresse IP d’un nœud. Pour plus d’informations, consultez « Accès à l’interpréteur de commandes d’administration (SSH) ».
Shell ssh -p 122 admin@HOSTNAME
ssh -p 122 admin@HOSTNAME
-
Activez des fonctionnalités pour GitHub Advanced Security
-
Pour activer code scanning, saisissez les commandes suivantes.
Shell ghe-config app.minio.enabled true ghe-config app.code-scanning.enabled true
ghe-config app.minio.enabled true ghe-config app.code-scanning.enabled true
-
Pour activer secret scanning, saisissez la commande suivante.
Shell ghe-config app.secret-scanning.enabled true
ghe-config app.secret-scanning.enabled true
-
Pour activer le graphique de dépendances, entrez la commande suivante.
Shell ghe-config app.dependency-graph.enabled true
ghe-config app.dependency-graph.enabled true
-
-
Éventuellement désactivez les caractéristiques pour GitHub Advanced Security.
-
Pour désactiver code scanning, entrez les commandes suivantes.
Shell ghe-config app.code-scanning.enabled false
ghe-config app.code-scanning.enabled false
-
Si vous désactivez code scanning, vous pouvez également désactiver le service MinIO interne pour GitHub Advanced Security. Si Dependabot updates sont activées pour l’instance et que vous souhaitez désactiver ce service, vous devez également désactiver Dependabot updates. La désactivation du service n’affecte pas le stockage MinIO pour GitHub Actions ou GitHub Packages. Pour plus d’informations sur Dependabot updates, consultez « Activation de Dependabot pour votre entreprise ».
-
Pour désactiver Dependabot updates, saisissez la commande suivante.
Shell ghe-config app.dependabot.enabled false
ghe-config app.dependabot.enabled false
-
Pour désactiver MinIO, saisissez la commande suivante.
Shell ghe-config app.minio.enabled false
ghe-config app.minio.enabled false
-
-
-
Pour désactiver l’secret scanning, entrez la commande suivante.
Shell ghe-config app.secret-scanning.enabled false
ghe-config app.secret-scanning.enabled false
-
Pour désactiver le graphique de dépendances, entrez la commande suivante.
ghe-config app.dependency-graph.enabled false
-
-
Pour appliquer la configuration, exécutez la commande suivante.
Remarque : Durant une exécution de configuration, les services sur votre instance GitHub Enterprise Server peuvent redémarrer, ce qui peut entraîner un bref temps d’arrêt pour les utilisateurs.
Shell ghe-config-apply
ghe-config-apply
-
Attendez la fin de l’exécution de la configuration.