Définition de la configuration par défaut pour l’analyse du code à grande échelle

La configuration par défaut vous permet de définir rapidement l’code scanning sur les dépôts de votre organisation.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de l’organisation, gestionnaires de sécurité et membres de l’organisation avec le rôle d’administrateur

Code scanning est disponible pour les types de référentiels suivants :

  • Des référentiels publics sur GitHub.com
  • Référentiels appartenant à l’organisation sur GitHub Team, GitHub Enterprise Cloud, ou GitHub Enterprise Server, avec GitHub Code Security activé.

Dans cet article

La configuration par défaut de l’code scanning vous permet de sécuriser rapidement le code contenu dans les dépôts de votre organisation. Pour plus d’informations, consultez « À propos des types d’installation pour l’analyse du code ».

Pour les référentiels qui ne conviennent pas à la configuration par défaut, vous pouvez configurer une configuration avancée au niveau du référentiel ou au niveau de l’organisation à l’aide d’un script.

Prerequisites

Un référentiel doit répondre à tous les critères suivants pour pouvoir être configuré par défaut :

  • La configuration avancée pour l’code scanning n’est pas déjà activée.

Définition de la configuration par défaut pour tous les dépôts y ayant droit dans une organisation

Vous pouvez activer la configuration par défaut pour tous les dépôts y ayant droit dans votre organisation. Pour plus d’informations, consultez « À propos de l'activation des fonctionnalités de sécurité à grande échelle ».

Extension de la couverture de CodeQL dans la configuration par défaut

Depuis la page des paramètres de sécurité de votre organisation, vous pouvez étendre la couverture de la configuration par défaut à l’aide de packs de modèles pour tous les dépôts y ayant droit dans votre organisation. Pour plus d’informations, consultez « Editing your configuration of default setup ».

Définition de la configuration par défaut pour un sous-ensemble de dépôts dans une organisation

Vous pouvez filtrer les dépôts spécifiques pour lesquels vous souhaitez définir la configuration par défaut. Pour plus d’informations, consultez « Application d’une configuration de sécurité personnalisée ».

Fournir un accès à la configuration par défaut aux registres privés

Lorsqu’un dépôt utilise du code stocké dans un registre privé, la configuration par défaut doit pouvoir accéder à ce registre pour fonctionner correctement. Pour plus d’informations, consultez « Accès des fonctionnalités de sécurité aux registres privés ».

Configuration de la protection de fusion pour tous les dépôts d’une organisation

Vous pouvez utiliser des ensembles de règles pour empêcher la fusion des demandes de tirage (pull request) lorsque l’une des conditions suivantes est remplie :

Pour plus d’informations, consultez « Set code scanning merge protection ». Pour plus d’informations générales sur les ensembles de règles, consultez À propos des ensembles de règles.