Skip to main content

Gestion des paramètres de sécurité et d’analyse pour votre dépôt

Vous pouvez contrôler les fonctionnalités qui sécurisent et analysent le code de votre projet sur GitHub.

Who can use this feature

People with admin permissions to a repository can manage security and analysis settings for the repository.

Activation ou désactivation des fonctionnalités de sécurité et d’analyse pour les dépôts publics

Vous pouvez gérer un sous-ensemble de fonctionnalités de sécurité et d’analyse pour les dépôts publics. D’autres fonctionnalités sont activées définitivement, notamment l’analyse du graphique de dépendance et secret scanning alerts for partners.

  1. Dans GitHub.com, accédez à la page principale du dépôt. 1. Sous le nom de votre dépôt, cliquez sur Paramètres. Bouton Paramètres du dépôt

  2. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  3. Sous « Sécurité et analyse du code », à droite de la fonctionnalité, cliquez sur Désactiver ou Activer.

Activation ou désactivation des fonctionnalités de sécurité et d’analyse pour les dépôts privés

Vous pouvez gérer les fonctionnalités de sécurité et d’analyse de votre dépôt privé ou interne . Les organisations qui utilisent GitHub Enterprise Cloud avec Advanced Security ont des options supplémentaires disponibles. Pour plus d’informations, consultez la documentation GitHub Enterprise Cloud.

Si vous activez les fonctionnalités de sécurité et d’analyse, GitHub effectue une analyse en lecture seule sur votre dépôt. Pour plus d’informations, consultez « À propos de l’utilisation de vos données par GitHub ».

  1. Dans GitHub.com, accédez à la page principale du dépôt. 1. Sous le nom de votre dépôt, cliquez sur Paramètres. Bouton Paramètres du dépôt
  2. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.
  3. Sous « Sécurité et analyse du code », à droite de la fonctionnalité, cliquez sur Désactiver ou Activer. Capture d’écran du bouton « Activer » ou « Désactiver » pour les fonctionnalités « Configurer la sécurité et l’analyse »

Octroi de l’accès aux alertes de sécurité

Les alertes de sécurité d’un référentiel sont visibles par les personnes disposant d’un accès Administrateur au référentiel et, lorsque le référentiel appartient à une organisation, propriétaires d’une organisation. Vous pouvez donner aux équipes et aux personnes supplémentaires l’accès aux alertes.

Les propriétaires d’organisations et les administrateurs de référentiels peuvent accorder uniquement l’accès permettant d’afficher les alertes de sécurité, comme les alertes secret scanning alerts, aux personnes ou aux équipes qui disposent d’un accès en écriture au référentiel.

  1. Dans GitHub.com, accédez à la page principale du dépôt. 1. Sous le nom de votre dépôt, cliquez sur Paramètres. Bouton Paramètres du dépôt

  2. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  3. Sous « Accès aux alertes », dans le champ de recherche, commencez à taper le nom de la personne ou de l’équipe que vous souhaitez trouver, puis cliquez sur un nom dans la liste des correspondances. Champ de recherche pour accorder aux personnes ou aux équipes l’accès aux alertes de sécurité

  4. Cliquez sur Save changes. Bouton « Enregistrer les modifications » pour les modifications apportées aux paramètres d’alerte de sécurité

Suppression de l’accès aux alertes de sécurité

  1. Dans GitHub.com, accédez à la page principale du dépôt. 1. Sous le nom de votre dépôt, cliquez sur Paramètres. Bouton Paramètres du dépôt

  2. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  3. Sous « Accéder aux alertes », à droite de la personne ou de l’équipe dont vous souhaitez supprimer l’accès, cliquez sur .

    Bouton « x » pour supprimer l’accès d’une personne aux alertes de sécurité pour votre dépôt

  4. Cliquez sur Save changes.

Pour aller plus loin