Configurations de sécurité

Security configurations désigne des collections de paramètres de sécurité que vous pouvez appliquer à vos dépôts à grande échelle.

Qui peut utiliser cette fonctionnalité ?

Organization owners, enterprise owners, security managers, and organization members with the admin role

Dans cet article

Security configurations on GitHub Enterprise Server

Security configurations sont des regroupements de paramètres d’activation pour les fonctionnalités de sécurité de GitHub, que vous pouvez appliquer à n’importe quel référentiel au sein d’une organisation. Lorsque vous créez un security configuration, vous pouvez choisir différents paramètres d’activation pour répondre aux besoins de sécurité spécifiques d’un groupe de référentiels.

Disponibilité des fonctionnalités

La disponibilité des fonctionnalités dans security configurations est déterminée comme suit :

  • Vous verrez uniquement les fonctionnalités de l’interface utilisateur si elles ont été installées par un administrateur de site sur votre instance GitHub Enterprise Server.
  • Les fonctionnalités Advanced Security ne seront visibles que si votre entreprise ou votre instance GitHub Enterprise Server dispose d’une licence GitHub Advanced Security.
  • Certaines fonctionnalités telles que la configuration par défaut de Dependabot security updates et code scanning nécessitent également que GitHub Actions soit installé sur l’instance GitHub Enterprise Server.

Application de security configurations

Lorsque vous appliquez un security configuration, vous pouvez choisir de l’appliquer, ce qui signifie que les utilisateurs ne peuvent pas modifier l’état d’activation des fonctionnalités incluses dans la configuration.

Si un utilisateur de votre organisation ou enterprise tente de modifier l’état d’activation d’une fonctionnalité dans une configuration appliquée à l’aide de l’API REST, l’appel d’API semble réussir, mais aucun état d’activation ne change.

Certaines situations peuvent compromettre l'application des security configurations pour un référentiel. Par exemple, l'activation de code scanning ne s'appliquera pas à un référentiel si :

  • GitHub Actions est initialement activée sur le référentiel, mais est ensuite désactivée dans le référentiel.
  • GitHub Actions is not available for the repository.
  • Les exécuteurs auto-hébergés avec l’étiquette code-scanning ne sont pas disponibles.
  • Les langues exclues de la configuration par défaut de code scanning sont modifiées au niveau du référentiel.

Conservation des paramètres par défaut pour les nouveaux référentiels

Si vous avez des paramètres de sécurité par défaut en place pour les référentiels nouvellement créés, GitHub conserve ces paramètres en créant automatiquement un « Nouveaux paramètres par défaut du référentiel » security configuration pour votre entreprise. La configuration correspond à vos paramètres par défaut au niveau de l’entreprise précédents pour les nouveaux référentiels à compter de décembre 2024.

La configuration est automatiquement appliquée aux référentiels nouvellement créés dans votre entreprise qui n’appartiennent pas à une organisation avec ses propres paramètres par défaut.

Étapes suivantes

Pour savoir comment créer custom security configurations, consultez Création d’une configuration de sécurité personnalisée.