Skip to main content

À propos des configurations de sécurité

Les configurations de sécurité sont des regroupements de paramètres de sécurité que vous pouvez appliquer dans votre entreprise.

Qui peut utiliser cette fonctionnalité ?

Security configurations est disponible pour les référentiels suivants :

  • Référentiels publics
  • Référentiels privés et internes dans les organisations utilisant GitHub Enterprise Cloud avec GitHub Advanced Security activé

À propos de security configurations

Security configurations simplifient le déploiement à grande échelle des produits de sécurité GitHub en vous aidant à définir des collections de paramètres de sécurité et à les appliquer à l'ensemble de votre entreprise.

Nous recommandons de sécuriser votre entreprise avec la GitHub-recommended security configuration, puis d'évaluer les résultats de sécurité sur vos dépôts avant de configurer les custom security configurations. Pour plus d’informations, consultez « Appliquer la configuration de sécurité recommandée par GitHub à votre entreprise ».

Avec custom security configurations, vous pouvez créer des collections de paramètres d'activation pour les produits de sécurité de GitHub afin de répondre aux besoins de sécurité spécifiques de votre entreprise. Par exemple, vous pouvez créer une custom security configuration différente pour chaque organisation ou groupe d'organisations similaires afin de refléter leurs différents niveaux d'exigences de sécurité et d'obligations de conformité. Pour plus d’informations, consultez « Créer une configuration de sécurité personnalisée pour votre entreprise ».

Si votre entreprise utilise Enterprise Managed Users, veuillez noter que le niveau entreprise security configurations n’est pas automatiquement déployé dans les référentiels d’espaces de noms utilisateur. Il existe des paramètres supplémentaires secret scanning qui peuvent être appliqués aux référentiels d’espaces de noms utilisateur au sein de l’entreprise, mais vous ne pouvez pas appliquer le niveau entreprise security configurations à ce type de référentiel propriétaire de l’utilisateur.

Note

Certaines fonctionnalités activées dans security configurations peuvent nécessiter des minutes Actions pour fonctionner. GitHub vous indique si c’est le cas lorsque vous appliquez la configuration à un référentiel. Pour plus d’informations sur la facturation pour GitHub Actions, consultez À propos de la facturation de GitHub Actions.

Préserver les paramètres par défaut pour les nouveaux dépôts

Si vous avez mis en place des paramètres de sécurité par défaut pour les référentiels nouvellement créés, GitHub préservera ces paramètres en créant automatiquement une configuration de sécurité « New repository default settings » pour votre entreprise. La configuration correspond à vos paramètres par défaut au niveau de l’entreprise précédents pour les nouveaux référentiels à compter de décembre 2024.

La configuration « Nouveaux paramètres par défaut du référentiel » est automatiquement appliquée aux référentiels nouvellement créés dans votre entreprise, si aucune valeur par défaut au niveau de l’organisation n’est définie.