Managing security and analysis settings for your personal account

You can control features that secure and analyze the code in your projects on GitHub.

Dans cet article

About management of security and analysis settings

GitHub can help secure your repositories. This topic tells you how you can manage the security and analysis features for all your existing or new repositories.

You can still manage the security and analysis features for individual repositories. For more information, see Gestion des paramètres de sécurité et d’analyse pour votre dépôt.

You can also review the security log for all activity on your personal account. For more information, see Examen de votre journal de sécurité.

Remarque

Vous ne pouvez pas désactiver certaines fonctions de sécurité et d'analyse qui sont activées par défaut pour les dépôts publics.

Si vous activez les fonctionnalités de sécurité et d’analyse, GitHub effectue une analyse en lecture seule sur votre dépôt.

For an overview of repository-level security, see Démarrage rapide pour la sécurisation de votre dépôt.

Enabling or disabling features for existing repositories

  1. Dans le coin supérieur droit de n’importe quelle page sur GitHub, cliquez sur votre photo de profil, puis sur Paramètres .

  2. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.

  3. Under "Advanced Security", to the right of the feature, click Disable all or Enable all.

  4. Optionally, enable the feature by default for new repositories that you own.

    Screenshot of the "Enable FEATURE" modal dialog, with the "Enable by default for new private repositories" option outlined in dark orange.

  5. Click Disable FEATURE or Enable FEATURE to disable or enable the feature for all the repositories you own.

Quand vous activez une ou plusieurs fonctionnalités de sécurité et d’analyse pour les dépôts existants, tous les résultats s’affichent sur GitHub en quelques minutes :

  • Tous les dépôts existants reçoivent la configuration sélectionnée.
  • Les nouveaux référentiels suivent la configuration sélectionnée si vous avez coché la case pour les nouveaux référentiels.
  • Nous utilisons les autorisations pour rechercher les fichiers manifeste et appliquer les services appropriés.
  • Si l’option est activée, vous voyez les informations de dépendance dans le graphe des dépendances.
  • Si l’option est activée, GitHub génère des Dependabot alerts s’il existe des dépendances vulnérables ou des programmes malveillants.
  • Si l’option est activée, les mises à jour de sécurité Dependabot créent des demandes de tirage (pull requests) pour changer de niveau les dépendances vulnérables quand des Dependabot alerts sont déclenchées.

Enabling or disabling features for new repositories

  1. Dans le coin supérieur droit de n’importe quelle page sur GitHub, cliquez sur votre photo de profil, puis sur Paramètres .
  2. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.
  3. Under "Advanced Security", to the right of the feature, enable or disable the feature by default for new repositories that you own.

Further reading