Appliquer une configuration de sécurité personnalisée à votre entreprise

Vous pouvez appliquer votre custom security configuration aux organisations et aux référentiels de votre organisation pour répondre aux besoins de sécurité spécifiques de votre entreprise.

Qui peut utiliser cette fonctionnalité ?

Propriétaires et membres d’entreprise avec le rôle admin

Dans cet article

À propos de l’application de custom security configuration

Après avoir créé une custom security configuration, vous devez l'appliquer aux référentiels de votre entreprise pour activer les paramètres de la configuration sur ces référentiels.

Note

Certaines fonctionnalités activées dans security configurations peuvent nécessiter des minutes Actions pour fonctionner. GitHub vous indique si c’est le cas lorsque vous appliquez la configuration à un référentiel. Pour plus d’informations sur la facturation pour GitHub Actions, consultez À propos de la facturation de GitHub Actions.

Appliquer votre custom security configuration aux référentiels de votre entreprise

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil.

  2. En fonction de votre environnement, cliquez sur Votre entreprise ou sur Vos entreprises, puis cliquez sur l'entreprise que vous souhaitez consulter.

  3. Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Paramètres.

  4. Dans la barre latérale gauche, cliquez sur Sécurité du code.

  5. À droite de la configuration que vous souhaitez appliquer, sélectionnez le menu déroulant Appliquer à , puis cliquez sur Tous les référentiels ou Tous les dépôts sans configuration.

  6. Si vous le souhaitez, dans la boîte de dialogue de confirmation, vous pouvez choisir d’appliquer automatiquement la security configuration aux référentiels récemment créés en fonction de leur visibilité. Sélectionnez le menu déroulant Aucun , puis cliquez sur Public ou Privé et interne, ou les deux.

  7. Pour appliquer la security configuration, cliquez sur Appliquer.

Les security configuration sont appliquées aux référentiels actifs et archivés, car certaines fonctionnalités de sécurité s’exécutent sur des référentiels archivés, par exemple secret scanning. En outre, si un référentiel est ultérieurement désarchivé, vous pouvez avoir la certitude qu’il est protégé par la security configuration.

Si security configurationsne parvient pas à s’appliquer à certaines organisations de votre entreprise GitHub affiche une bannière sur l’IU pour vous informer. Vous pouvez cliquer sur les liens de la bannière pour obtenir plus d’informations sur les organisations et les référentiels impliqués.

Étapes suivantes

Pour savoir comment modifier votre custom security configuration, consultez Modification d’une configuration de sécurité personnalisée.