Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2026-04-09. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Gestion des paramètres de sécurité et d’analyse pour votre dépôt

Vous pouvez contrôler les fonctionnalités qui sécurisent et analysent le code dans votre projet sur GitHub.

Qui peut utiliser cette fonctionnalité ?

People with admin permissions to a repository can manage security and analysis settings for the repository.

Dans cet article

À propos des paramètres de sécurité et d’analyse de votre référentiel

          GitHub offre un certain nombre de fonctionnalités de sécurité différentes que vous pouvez activer pour votre référentiel afin de protéger votre code contre les vulnérabilités, l’accès non autorisé et d’autres menaces de sécurité potentielles.

Activation ou désactivation des fonctionnalités

Vous pouvez gérer les fonctionnalités de sécurité et d’analyse de votre . Si votre entreprise ou votre organisation dispose d’une licence pour GitHub Advanced Security si des options supplémentaires sont disponibles. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Code security and analysis.

  4. Sous «Code security and analysis », à droite de la fonctionnalité, cliquez sur Désactiver ou Activer. Le contrôle pour «Advanced Security » est désactivé si vous entreprise n’avez pas de licences disponibles.

    Remarque

    Si vous désactivez Advanced Security, l'examen des dépendances, analyse des secrets et code scanning sont désactivés. Les flux de travail, les chargements SARIF ou les appels code scanning d’API échouent. Si Advanced Security est réactivé, code scanning retournera à son état précédent.

Octroi de l’accès aux alertes de sécurité

          GitHub Les alertes de sécurité sont des notifications automatisées qui vous informent lorsque des vulnérabilités se trouvent dans les dépendances ou le code de votre référentiel. Elles vous invitent à passer en revue et à corriger ces problèmes, ce qui contribue à la sécurité de votre projet.

Vous trouverez des alertes de sécurité à partir de Dependabot, Secret scanning, et Code scanning sous l’onglet Security de votre référentiel.

Les alertes de sécurité d’un référentiel sont visibles par les personnes disposant d’un accès d’écriture, de maintenance et d’administrateur au référentiel et, lorsque le référentiel appartient à une organisation, propriétaires d’une organisation. Vous pouvez donner aux équipes et aux personnes supplémentaires l’accès aux alertes.

Remarque

Les propriétaires de l'organisation et les administrateurs de référentiels peuvent uniquement accorder aux personnes ou aux équipes qui ont accès en écriture au dépôt la possibilité de voir les alertes de sécurité, telles que Alertes de détection de secrets.

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Code security and analysis.

  4. Sous « Accès aux alertes », dans le champ de recherche, commencez à taper le nom de la personne ou de l’équipe que vous souhaitez trouver, puis cliquez sur un nom dans la liste des correspondances.

  5. Cliquez sur Save changes.

Suppression de l’accès aux alertes de sécurité

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Code security and analysis.

  4. Sous « Accès aux alertes », à droite de la personne ou de l’équipe dont vous souhaitez supprimer l’accès, cliquez sur .

    Capture d'écran de la liste des utilisateurs ayant accès aux alertes. À droite de @octocat, une icône x est indiquée en orange foncé.

  5. Cliquez sur Save changes.

Pour aller plus loin

  •         [AUTOTITLE](/code-security/getting-started/securing-your-repository)

  •         [AUTOTITLE](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/managing-security-and-analysis-settings-for-your-organization)