Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2026-03-17. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Activation des fonctionnalités de sécurité pour plusieurs dépôts

Vous pouvez utiliser la vue d’ensemble de la sécurité pour sélectionner un groupe de dépôts et activer les fonctionnalités de sécurité pour ce groupe.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de l’organisation, gestionnaires de sécurité et membres de l’organisation avec le rôle d’administrateur

Dans cet article

À propos de l’activation des fonctionnalités de sécurité

Si vous êtes gestionnaire de sécurité, administrateur de dépôt ou propriétaire d'organisation, vous pouvez utiliser la vue d’ensemble de la sécurité pour activer ou désactiver les fonctionnalités de sécurité pour plusieurs dépôts en même temps. Vous pouvez activer ou désactiver les fonctionnalités de sécurité pour tous les référentiels visibles dans la vue « Couverture de la sécurité » dans la vue d’ensemble de la sécurité pour une organisation.

Vous pouvez utiliser des cases à cocher pour sélectionner les dépôts à inclure, ou utiliser la barre de recherche pour restreindre la liste à un sous-ensemble spécifique de dépôts, puis activer ou désactiver les fonctionnalités de sécurité pour ce groupe. Cela est utile si vous souhaitez introduire une fonctionnalité progressivement au sein de votre organisation, ou si celle-ci nécessite une configuration de sécurité complexe où différentes fonctionnalités sont activées dans différents dépôts. Par exemple, si vous activez une fonctionnalité dans un groupe de dépôts, les options de filtrage suivantes peuvent vous être utiles.

  • Pour exclure certains dépôts de la sélection, vous pouvez leur attribuer un sujet tel que test, puis les exclure des résultats avec une recherche telle que -topic:test. Pour plus d’informations, consultez « Classification de votre dépôt avec des rubriques ».
  • Si une équipe utilise des dépôts qui nécessitent tous une fonctionnalité spécifique, vous pouvez utiliser le filtre team: pour rechercher les dépôts pour lesquels cette équipe dispose d’un accès en écriture.
  • Si vous activez l’code scanning, vous pouvez voir quels dépôts sont éligibles à la configuration par défaut grâce à la recherche code-scanning-default-setup:eligible. Pour plus d’informations, consultez « Définition de la configuration par défaut pour l’analyse du code à grande échelle ».
  • Vous pouvez utiliser des propriétés de dépôt personnalisées pour filtrer la vue d’ensemble de la sécurité afin d’afficher les résultats provenant de groupes spécifiques de dépôts. Les propriétés personnalisées sont des métadonnées que les propriétaires d’organisation peuvent ajouter et définir pour les dépôts d’une organisation. Pour plus d’informations, consultez « Gestion des propriétés personnalisées pour les référentiels de votre organisation ».

Pour plus d’informations sur les filtres que vous pouvez utiliser dans différentes parties de la vue d’ensemble de la sécurité, consultez Filtrage des alertes dans la vue d’ensemble de la sécurité.

Pour plus d’informations sur les différentes manières d’activer des fonctionnalités de sécurité dans une organisation, consultez Démarrage rapide pour la sécurisation de votre organisation.

Activation des fonctionnalités de sécurité pour plusieurs dépôts

  1. Sur GitHub, accédez à la page principale de l’organisation.

  2. Vous pouvez utiliser la barre de recherche pour réduire le nombre de dépôts visibles dans la vue « Couverture de sécurité », en vous basant sur des filtres tels que le nom du dépôts ou l’état d’activation des fonctionnalités de sécurité.

  3. Dans la liste des dépôts, sélectionnez chaque dépôt pour lequel vous souhaitez modifier l’activation des fonctionnalités de sécurité. Pour sélectionner tous les dépôts de la page, cliquez sur la case à cocher à côté de NOMBRE actif(s) . Pour sélectionner tous les dépôts qui correspondent à la recherche actuelle, cliquez sur la case à cocher à côté de NOMBRE actif(s) , puis sur Sélectionner les NOMBRE dépôts.

  4. Cliquez sur Paramètres de sécurité à côté de NOMBRE sélectionné(s) .

  5. Dans le panneau latéral, à côté de toutes les fonctionnalités de sécurité que vous souhaitez activer ou désactiver, sélectionnez Activer ou Désactiver.

  6. Lorsque vous apportez des modifications, le bouton Appliquer les modifications indique le nombre de fonctionnalités de sécurité que vous avez modifiées. Pour confirmer les modifications, cliquez sur Appliquer NOMBRE modification(s) . Vous pouvez également cliquer sur pour fermer le panneau sans apporter de modifications.

    Remarque

    • L’activation de la configuration par défaut de code scanning ne remplace pas les configurations existantes de la configuration avancée pour les référentiels sélectionnés, mais elle remplace toutes les configurations existantes de l’installation par défaut.
    • L’activation des « alertes » pour secret scanning active les alertes par défaut. Si vous souhaitez activer les alertes qui ne sont pas relatives au fournisseur, vous devez modifier les paramètres du référentiel, de l'organisation ou de l'entreprise. Pour plus d’informations sur les types d'alertes, voir Secrets pris en charge.

    Capture d’écran de la vue « Couverture de la sécurité » avec le panneau latéral ouvert. Le bouton « Appliquer les modifications » est mis en évidence avec un encadré orange foncé.

Les fonctionnalités de sécurité que vous pouvez activer et désactiver dans cette vue sont les suivantes :

  • Graphe de dépendances
  • Dependabot alerts
  • Dependabot security updates
  • GitHub Advanced Security
  • Configuration par défaut de l’Code scanning
  • Alertes d’analyse de secrets
  • Secret scanning en tant que protection des poussées

Si vous ne pouvez pas activer une fonctionnalité de sécurité en raison d’une stratégie d’entreprise, vous pouvez néanmoins voir le dépôt concerné dans la vue « Couverture de sécurité » et accéder au panneau latéral depuis le bouton Paramètres de sécurité. Toutefois, vous voyez un message dans le panneau latéral indiquant que la fonctionnalité n’est pas disponible. Pour plus d’informations sur les stratégies d’entreprise, consultez Application de stratégies de sécurité et d’analyse du code pour votre entreprise.

Les propriétaires d’organisation et les gestionnaires de sécurité peuvent utiliser la vue d’ensemble de la sécurité pour activer ou désactiver les fonctionnalités de sécurité pour tous les dépôts appartenant à leur organisation. Il n’existe aucune stratégie d’entreprise qui empêche les propriétaires d’organisation ou les gestionnaires de sécurité d’activer ou de désactiver les fonctionnalités de sécurité. Pour plus d’informations sur les stratégies d’entreprise, consultez Stratégies d’entreprise.