Cette version de GitHub Enterprise Server ne sera plus disponible le 2026-04-09. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Définition de la configuration par défaut pour l’analyse du code à grande échelle

La configuration par défaut vous permet de définir rapidement l’code scanning sur les dépôts de votre organisation.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de l’organisation, gestionnaires de sécurité et membres de l’organisation avec le rôle d’administrateur

Code scanning est disponible pour les types de référentiels suivants :

  • Des référentiels publics sur GitHub.com
  • Référentiels appartenant à l’organisation sur GitHub Team, GitHub Enterprise Cloud, ou GitHub Enterprise Server, avec GitHub Advanced Security activé.

Dans cet article

La configuration par défaut de l’code scanning vous permet de sécuriser rapidement le code contenu dans les dépôts de votre organisation. Pour plus d’informations, consultez « À propos des types d’installation pour l’analyse du code ».

Pour les référentiels qui ne conviennent pas à la configuration par défaut, vous pouvez configurer une configuration avancée au niveau du référentiel ou au niveau de l’organisation à l’aide d’un script.

Prerequisites

Un référentiel doit répondre à tous les critères suivants pour pouvoir être configuré par défaut :

  • La configuration avancée pour l’code scanning n’est pas déjà activée.

Définition de la configuration par défaut pour tous les dépôts y ayant droit dans une organisation

Depuis la page « Code security and analysis » des paramètres de votre organisation, vous pouvez activer la configuration par défaut pour tous les dépôts y ayant droit dans votre organisation.

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.
  2. En regard de l’organisation, cliquez sur Paramètres.
  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.
  4. Cliquez sur Activer tout en regard de « Code scanning ».
  5. Dans la section « Suites de requêtes » de la boîte de dialogue « Activer la configuration par défaut de l’code scanning » qui est affichée, sélectionnez la suite de requêtes que votre définition de configuration par défaut va exécuter. Pour plus d’informations, consultez « Suites de requêtes CodeQL ».
  6. Pour activer votre définition de configuration par défaut, cliquez sur Activer pour les dépôts éligibles.
  7. Si vous le souhaitez, pour recommander la suite de requêtes « Étendue » dans l’ensemble de votre organisation lors de l’activation de la configuration par défaut, sélectionnez « Recommander la suite de requêtes étendue pour les dépôts ayant la configuration par défaut activée ».

Remarque

*

  • L’activation de code scanning pour tous les dépôts éligibles d’une organisation ne va pas remplacer les configurations d’code scanning existantes. Pour plus d’informations sur la définition de la configuration par défaut avec des paramètres différents pour des dépôts spécifiques, consultez Configuring default setup for code scanning.
  • L’activation de la configuration par défaut pour tous les dépôts y ayant droit dans une organisation inclut les dépôts y ayant droit ne contenant pas de langages pris en charge par CodeQL. Si un langage pris en charge par CodeQL est ajouté ultérieurement à l’un de ces dépôts, la configuration par défaut commencera à analyser ce dépôt et à utiliser des minutes GitHub Actions.

Extension de la couverture de CodeQL dans la configuration par défaut

Depuis la page des paramètres de sécurité de votre organisation, vous pouvez étendre la couverture de la configuration par défaut à l’aide de packs de modèles pour tous les dépôts y ayant droit dans votre organisation. Pour plus d’informations, consultez « Editing your configuration of default setup ».

Définition de la configuration par défaut pour un sous-ensemble de dépôts dans une organisation

Configuration de la protection de fusion pour tous les dépôts d’une organisation

Vous pouvez utiliser des ensembles de règles pour empêcher la fusion des demandes de tirage (pull request) lorsque l’une des conditions suivantes est remplie :

Pour plus d’informations, consultez « Set code scanning merge protection ». Pour plus d’informations générales sur les ensembles de règles, consultez À propos des ensembles de règles.