Activation de la suppression déléguée des alertes pour Dependabot

Renforcez votre gouvernance sur vos Dependabot alerts avec le rejet d’alerte délégué.

Qui peut utiliser cette fonctionnalité ?

Les propriétaires d’organisation, les gestionnaires de sécurité et les administrateurs de référentiel peuvent activer les rejets d’alertes délégués. Une fois activés, les propriétaires d’organisation et les gestionnaires de sécurité peuvent rejeter les alertes.

Dans cet article

Remarque

La mise en œuvre de ce processus d’approbation peut entraîner des frictions. Il est donc important de s’assurer que l’équipe des gestionnaires de sécurité dispose d’une couverture adéquate pour examiner régulièrement les demandes de licenciement avant de continuer.

Configuration du rejet délégué pour un dépôt

Remarque

Si un propriétaire d’organisation configure le rejet d’alerte délégué au moyen d’une configuration de sécurité appliquée, les paramètres ne peuvent pas être modifiés au niveau du dépôt.

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.

  4. Dans la section « Dependabot », en regard de « Empêcher les rejets d’alerte directs », cliquez sur Activer.

Configuration du rejet délégué pour une organisation

Vous devez configurer le rejet délégué pour votre organisation à l’aide d’une configuration de sécurité personnalisée. Vous pouvez ensuite appliquer cette configuration de sécurité à tous les dépôts de votre organisation (ou ceux sélectionnés).

  1. Commencez à créer ou à modifier une configuration de sécurité personnalisée. Consultez « Création d’une configuration de sécurité personnalisée ».
  2. Dans la section « Analyse des dépendances » de votre configuration de sécurité, définissez « Empêcher les licenciements d’alerte directe » sur Activé.
  3. Cliquez sur Enregistrer la configuration.
  4. Appliquez la configuration de sécurité aux référentiels de votre organisation. Consultez « Application d’une configuration de sécurité personnalisée ».

Configuration du rejet délégué pour une entreprise

Vous devez configurer le rejet délégué pour votre entreprise à l’aide d’une configuration de sécurité personnalisée. Vous pouvez ensuite appliquer cette configuration de sécurité à tous les dépôts de votre entreprise (ou ceux sélectionnés).

  1. Commencez à créer ou à modifier une configuration de sécurité personnalisée. Consultez « Création d’une configuration de sécurité personnalisée pour votre entreprise ».
  2. Dans la section « Analyse des dépendances » de votre configuration de sécurité, définissez « Empêcher les licenciements d’alerte directe » sur Activé.
  3. Cliquez sur Enregistrer la configuration.
  4. Appliquez la configuration de sécurité aux référentiels de votre entreprise. Consultez « Appliquer une configuration de sécurité personnalisée à votre entreprise ».

Étapes suivantes

Maintenant que vous avez activé le rejet d’alerte délégué pour Dependabot, vous devez examiner régulièrement les demandes de rejet d’alerte pour maintenir un nombre d’alertes précis et débloquer vos développeurs. Consultez « Examen des demandes de rejet d’alerte ».