Cette version de GitHub Enterprise Server ne sera plus disponible le 2026-03-17. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Configurations de sécurité

Security configurations désigne des collections de paramètres de sécurité que vous pouvez appliquer à vos dépôts à grande échelle.

Qui peut utiliser cette fonctionnalité ?

Organization owners, security managers, and organization members with the admin role

Dans cet article

Security configurations on GitHub Enterprise Server

Security configurations sont des regroupements de paramètres d’activation pour les fonctionnalités de sécurité de GitHub, que vous pouvez appliquer à n’importe quel référentiel au sein d’une organisation. Lorsque vous créez un security configuration, vous pouvez choisir différents paramètres d’activation pour répondre aux besoins de sécurité spécifiques d’un groupe de référentiels.

Disponibilité des fonctionnalités

La disponibilité des fonctionnalités dans security configurations est déterminée comme suit :

  • Vous verrez uniquement les fonctionnalités de l’interface utilisateur si elles ont été installées par un administrateur de site sur votre instance GitHub Enterprise Server.
  • Les fonctionnalités Advanced Security ne seront visibles que si votre entreprise ou votre instance GitHub Enterprise Server dispose d’une licence GitHub Advanced Security.
  • Certaines fonctionnalités telles que la configuration par défaut de Dependabot security updates et code scanning nécessitent également que GitHub Actions soit installé sur l’instance GitHub Enterprise Server.

Application de security configurations

Lorsque vous appliquez un security configuration, vous pouvez choisir de l’appliquer, ce qui signifie que les utilisateurs ne peuvent pas modifier l’état d’activation des fonctionnalités incluses dans la configuration.

Si un utilisateur de votre organisation tente de modifier l’état d’activation d’une fonctionnalité dans une configuration appliquée à l’aide de l’API REST, l’appel d’API semble réussir, mais aucun état d’activation ne change.

Certaines situations peuvent compromettre l'application des security configurations pour un référentiel. Par exemple, l'activation de code scanning ne s'appliquera pas à un référentiel si :

  • GitHub Actions est initialement activée sur le référentiel, mais est ensuite désactivée dans le référentiel.
  • GitHub Actions is not available for the repository.
  • Les exécuteurs auto-hébergés avec l’étiquette code-scanning ne sont pas disponibles.
  • Les langues exclues de la configuration par défaut de code scanning sont modifiées au niveau du référentiel.

Étapes suivantes

Pour savoir comment créer custom security configurations, consultez Création d’une configuration de sécurité personnalisée.