Application de la configuration de sécurité recommandée par GitHub dans votre organisation

Sécurisez votre code avec les paramètres d’activation de sécurité créés, gérés et recommandés par GitHub.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de l’organisation, gestionnaires de sécurité et membres de l’organisation avec le rôle d’administrateur

Dans cet article

Le GitHub-recommended security configuration est un ensemble de paramètres d'activation pour les fonctions de sécurité de GitHub qui est créé et maintenu par les experts en la matière de GitHub. Le GitHub-recommended security configuration est conçu pour réduire avec succès les risques de sécurité pour les dépôts à faible et à fort impact. Nous vous recommandons d’appliquer cette configuration à tous les dépôts de votre organisation.

Remarque

Les GitHub-recommended security configuration incluent les fonctionnalités GitHub Code Security et GitHub Secret Protection. L’application de la configuration à des référentiels privés et internes de votre organisation entraînera des coûts d’utilisation ou nécessitera des licences.

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.

  2. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, sélectionnez le menu déroulant Advanced Security, puis cliquez sur Configurations.

  4. Dans la ligne « Recommandation GitHub » du tableau des configurations de votre organisation, sélectionnez le menu déroulant Appliquer à , puis cliquez sur Tous les référentiels ou Tous les référentiels sans configurations.

    Remarque

    La security configuration par défaut d’une organisation est uniquement appliquée automatiquement aux nouveaux référentiels créés dans votre organisation. Si un référentiel est transféré dans votre organisation, vous devez toujours appliquer manuellement une security configuration au référentiel.

  5. Passez en revue les informations détaillées sur la manière dont vos modifications affecteront la consommation de licences GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security. Pour appliquer la security configuration, cliquez sur Appliquer.

Les security configuration sont appliquées aux référentiels actifs et archivés, car certaines fonctionnalités de sécurité s’exécutent sur des référentiels archivés, par exemple secret scanning. En outre, si un référentiel est ultérieurement désarchivé, vous pouvez avoir la certitude qu’il est protégé par la security configuration.

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.

  2. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, sélectionnez le menu déroulant Advanced Security, puis cliquez sur Configurations.

  4. Optionnellement, dans la section « Appliquer les configurations », filtrez la vue pour trouver les dépôts auxquels vous souhaitez appliquer le GitHub-recommended security configuration. Pour savoir comment filtrer la table des référentiels, consultez « Filtrage des dépôts de votre organisation à l’aide de la table de dépôts ».

  5. Dans la table de référentiels, sélectionnez les référentiels à l’aide de l’une des trois méthodes suivantes :

    • Sélectionnez chaque référentiel auquel vous souhaitez appliquer la security configuration.
    • Pour sélectionner tous les référentiels affichés sur la page active du tableau des référentiels, cochez la case associée à « NUMBER référentiels».
    • Après avoir sélectionné la page active des référentiels, « 25 sur NUMBER sélectionnés », pour sélectionner tous les référentiels de votre organisation qui correspondent aux filtres que vous avez appliqués, cliquez sur Tout sélectionner.

  6. Sélectionnez le menu déroulant Appliquer la configuration , puis cliquez sur Recommandation GitHub.

    Remarque

    La security configuration par défaut d’une organisation est uniquement appliquée automatiquement aux nouveaux référentiels créés dans votre organisation. Si un référentiel est transféré dans votre organisation, vous devez toujours appliquer manuellement une security configuration au référentiel.

  7. Passez en revue les informations détaillées sur la manière dont vos modifications affecteront la consommation de licences GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security. Pour appliquer la security configuration, cliquez sur Appliquer.

Les security configuration sont appliquées aux référentiels actifs et archivés, car certaines fonctionnalités de sécurité s’exécutent sur des référentiels archivés, par exemple secret scanning. En outre, si un référentiel est ultérieurement désarchivé, vous pouvez avoir la certitude qu’il est protégé par la security configuration.

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.

  2. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, sélectionnez le menu déroulant Advanced Security, puis cliquez sur Configurations.

  4. Dans la section « Configurations de sécurité », sélectionnez « GitHub recommandé ».

  5. Dans la section « Stratégie », à côté de « Appliquer la configuration », sélectionnez Appliquer dans le menu déroulant.

Étapes suivantes

Après avoir appliqué le GitHub-recommended security configuration, vous pouvez personnaliser les paramètres de sécurité au niveau de l'organisation avec le global settings. Consultez Configuration des paramètres de sécurité globaux pour votre organisation.

Vous pouvez rencontrer une erreur lorsque vous tentez d’appliquer une security configuration. Pour plus d’informations, consultez « Recherche et résolution des échecs de rattachement de la configuration » et « Résoudre les problèmes de configuration de sécurité ».