Gestion des paramètres de sécurité et d'analyse pour votre organisation

Vous pouvez contrôler les fonctionnalités qui sécurisent et analysent le code des projets de votre organisation sur GitHub.

Qui peut utiliser cette fonctionnalité ?

Organization owners can manage security and analysis settings for repositories in the organization.

Dans cet article

À propos de la gestion des paramètres de sécurité et d'analyse

GitHub peut vous aider à sécuriser les dépôts dans votre organisation. Vous pouvez gérer les fonctionnalités de sécurité et d'analyse pour tous les dépôts existants ou nouveaux que les membres créent dans votre organisation. Si vous disposez d'une licence pour GitHub Advanced Security, vous pouvez également gérer l'accès à ces fonctionnalités. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Si votre organisation appartient à une entreprise disposant d’une licence pour GitHub Advanced Security, des options supplémentaires pour la gestion des paramètres de sécurité et d’analyse peuvent être disponibles. Pour plus d’informations, consultez « Gestion des fonctionnalités GitHub Advanced Security pour votre entreprise ».

Remarque : vous ne pouvez pas désactiver certaines fonctionnalités de sécurité et d’analyse activées par défaut pour des dépôts publics.

Vous pouvez rapidement activer des fonctionnalités de sécurité à grande échelle avec la GitHub-recommended security configuration, une collection de paramètres d’activation de sécurité que vous pouvez appliquer aux référentiels d’une organisation. Vous pouvez ensuite personnaliser davantage les fonctionnalités de GitHub Advanced Security au niveau de l’organisation avec les global settings. Consultez « À propos de l'activation des fonctionnalités de sécurité à grande échelle ».

Si vous activez les fonctionnalités de sécurité et d’analyse, GitHub effectue une analyse en lecture seule sur votre dépôt.

Autoriser Dependabot à accéder aux dépendances privées ou internes

Vous pouvez utiliser security configurations pour autoriser Dependabot à accéder à une dépendance privée ou interne. Pour plus d’informations, consultez « Configuration des paramètres de sécurité globaux pour votre organisation ».

Suppression de l'accès à GitHub Advanced Security dans des dépôts individuels d'une organisation

Vous pouvez utiliser security configurations pour supprimer l’accès à GitHub Advanced Security des référentiels individuels d’une organisation. Pour plus d’informations, consultez « Gestion de l’utilisation de vos licences GitHub Advanced Security ».

Pour aller plus loin