Activation ou désactivation des fonctionnalités de sécurité et d’analyse
Vous pouvez gérer les fonctionnalités de sécurité et d’analyse de votre référentiel . Si votre entreprise ou organisation possède une licence pour GitHub Advanced Security, des options supplémentaires sont disponibles. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».
-
Dans votre instance GitHub Enterprise Server, accédez à la page principale du dépôt.
-
Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.
-
Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.
-
Sous « Sécurité et analyse du code », à droite de la fonctionnalité, cliquez sur Désactiver ou Activer. Le contrôle de "GitHub Advanced Security" est désactivé si votre entreprise n’a pas de licence disponible pour Advanced Security.
Remarque : si vous désactivez GitHub Advanced Security, analyse des secrets et code scanning sont désactivés. Tous les workflows, les chargements SARIF ou les appels d’API pour code scanning échouent. Si GitHub Advanced Security est réactivé, code scanning retourne à son état précédent.
Octroi de l’accès aux alertes de sécurité
Les alertes de sécurité d’un référentiel sont visibles par les personnes disposant d’un accès en administration au référentiel et lorsque le référentiel appartient à une organisation, à des propriétaires d’organisation. Vous pouvez donner aux équipes et aux personnes supplémentaires l’accès aux alertes.
Les propriétaires d’organisations et les administrateurs de référentiels peuvent accorder uniquement l’accès permettant d’afficher les alertes de sécurité, comme les alertes Alertes d’analyse de secrets, aux personnes ou aux équipes qui disposent d’un accès en écriture au référentiel.
-
Dans votre instance GitHub Enterprise Server, accédez à la page principale du dépôt.
-
Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.
-
Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.
-
Sous « Accès aux alertes », dans le champ de recherche, commencez à taper le nom de la personne ou de l’équipe que vous souhaitez trouver, puis cliquez sur un nom dans la liste des correspondances.
-
Cliquez sur Save changes.
Suppression de l’accès aux alertes de sécurité
-
Dans votre instance GitHub Enterprise Server, accédez à la page principale du dépôt.
-
Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.
-
Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.
-
Sous « Accéder aux alertes », à droite de la personne ou de l’équipe dont vous souhaitez supprimer l’accès, cliquez sur .
-
Cliquez sur Save changes.