Skip to main content
GitHub Docs
Version:
Free, Pro, & Team
Rechercher ou poser des questions à Copilot
Rechercher ou demander
Copilot
Select language: current language is French
Rechercher ou poser des questions à Copilot
Rechercher ou demander
Copilot
Ouvrir le menu
Open Sidebar
Sécurité et qualité du code
/
Reference
/
Analyse du code
/
CodeQL
/
Manuel de l’interface CLI CodeQL
/
database unbundle
Accueil
Security and code quality
Mise en route
fonctionnalités de sécurité GitHub
Guide de démarrage rapide du référentiel sécurisé
Concepts
Sécurité des secrets
Risques de fuite de secrets
Analyse de secrets
Protection par impulsion.
Outils de protection des secrets
Alertes d’analyse de secrets
Modèles personnalisés
Vérifications de validité
Contournement délégué
Demandes de contournement
Analyse des secrets pour les partenaires
Types de secrets GitHub
Métriques de protection Push
Protection en ligne de commande
Protection du push et serveur MCP GitHub
Protection Push à partir de l’API REST
Analyse du code
Présentation
Alertes d’analyse du code
Évaluation des risques de sécurité du code
Copilot correction automatique
Types d’installation
Intégration à l’analyse du code
Fichiers SARIF
Suivi des alertes présentant des problèmes
Protection de fusion
Analyse de variantes sur plusieurs référentiels
CodeQL
Analyse du code CodeQL
CodeQL pour les langages compilés
Suites de requêtes CodeQL
Requêtes personnalisées
Interface CLI CodeQL
CodeQL pour Visual Studio Code
Espaces de travail CodeQL
Fichiers de référence pour les requêtes
Packs de requêtes CodeQL
Page d’état de l’outil
Métriques d’alerte de pull request
Propriétés du dépôt
qualité du code GitHub
Sécurité de la chaîne d’approvisionnement
Fonctionnalités de la chaîne d’approvisionnement
Bonnes pratiques relatives aux dépendances
Graphe de dépendances
Données du graphe de dépendances
Vérification des dépendances
Alertes Dependabot
Alertes de programmes malveillants Dependabot
Métriques d’alerte Dependabot
Mises à jour de sécurité Dependabot
Mises à jour des versions Dependabot
Pull requests Dependabot
Mises à jour multi-écosystèmes
fichier dependabot.yml
Règles de triage automatique de Dependabot
Dependabot sur GitHub Actions
Journaux des travaux Dependabot
Versions immuables
Artefacts liés
Rapports de vulnérabilité
Base de données GitHub Advisory
Avis de sécurité des dépôts
Avis de sécurité globaux
Divulgation coordonnée
Exposition aux vulnérabilités
Sécurité à grande échelle
Sélectionner des référentiels pilotes
Sécurité de l’organisation
Vue d’ensemble de la sécurité
Campagnes de sécurité
Auditer des alertes de sécurité
Rejet d’alerte délégué
Guides pratiques
Sécurisé à grande échelle
Configurer la sécurité d’entreprise
Configurer des outils spécifiques
Autoriser Code Quality
Configurer le réseau virtuel
Configurer la sécurité de l’organisation
Établir une couverture complète
Créer une configuration personnalisée
Appliquer une configuration personnalisée
Configurer les paramètres globaux
Gérer votre couverture
Modifier la configuration personnalisée
Filtrer les référentiels
Détacher la configuration de la sécurité
Supprimer une configuration personnalisée
Configurer des outils spécifiques
Évaluer votre risque secret
Évaluer votre risque de vulnérabilité
Afficher le rapport sur les risques
Tarification de la protection des secrets
Protéger vos secrets
Analyse du code à grande échelle
Configuration avancée de CodeQL à grande échelle
Appliquer la révision des dépendances
Gérer l’utilisation et l’accès
Accorder l’accès aux registres privés
Gérer votre solution en version payante de GHAS
Sécuriser vos secrets
Détecter les fuites de secrets
Activer l’analyse des secrets
Activer pour les modèles non fournisseurs
Activer la détection des secrets génériques
Personnaliser la détection des fuites
Définir des modèles personnalisés
Générer des expressions régulières
Gérer des modèles personnalisés
Exclure des fichiers et des dossiers
Activer les vérifications de validité
Activer les vérifications de métadonnées
Empêcher les fuites futures
Activer la protection des poussées
Gérer la protection push de l’utilisateur
Travailler avec des systèmes de prévention des fuites
Protection contre les commits (push protection) en ligne de commande
Protection push dans l’interface utilisateur GitHub
Gérer les demandes de contournement
Activer le contournement délégué
Accorder des exemptions
Gérer les demandes de contournement
Passer en revue les demandes de contournement
Rechercher et corriger les vulnérabilités du code
Configurer l’analyse du code
Configurer l’analyse du code
Configurer la configuration avancée
Gérer votre configuration
Modifier l’installation par défaut
Utiliser la page d’état de l’outil
Définir la protection contre la fusion
Configurer des runners plus volumineux
CodeQL pour les langages compilés
Scanner depuis la ligne de commande
Configurer l’interface CLI CodeQL
Écrire des requêtes personnalisées
Publier et utiliser des packs
Tester des requêtes personnalisées
Tester les fichiers d’aide sur les requêtes
Télécharger des bases de données
Consulter le code source
Spécifier des options de commande dans un fichier de configuration CodeQL
Créer des bundles de bases de données CodeQL CLI
Analyser à partir de VS Code
Installation des extensions
Gérer des bases de données CodeQL
Exécuter des requêtes CodeQL
Explorer le flux de données
Exécuter des requêtes à grande échelle
Utiliser l’éditeur de modèle
Création de requêtes personnalisées
Gérer les packs CodeQL
Explorer la structure du code
Tester des requêtes CodeQL
Personnaliser les paramètres
Configuration de l'espace de travail CodeQL
Accès à la CLI CodeQL
Journaux d'accès
Intégrer à des outils existants
Utiliser avec le système CI existant
Charger un fichier SARIF
Sécuriser votre chaîne d’approvisionnement
Sécurisez vos dépendances
Configurer les alertes Dependabot
Configurer des alertes de programme malveillant
Configurer les mises à jour de sécurité
Configurer les mises à jour de versions
Mettre à jour automatiquement les actions
Configurer des mises à jour multi-écosystème
Activer le graphe des dépendances
Explorer les dépendances
Soumettre automatiquement les dépendances
Utiliser l’API de soumission de dépendances
Vérifier l’intégrité d’une version
Gérer votre sécurité des dépendances
Alertes Dependabot de triage automatique
Hiérarchiser avec des règles prédéfinies
Personnaliser les demandes de tirage Dependabot
Mise à jour des dépendances de commande
Configurer l’action de revue des dépendances
Configurer les notifications Dependabot
Configurer l’accès aux registres privés
Supprimer l’accès aux registres publics
Gérer les demandes de tirage Dependabot
Configurer sur les exécuteurs hébergés par GitHub
Configurer sur des exécuteurs auto-hébergés
Réexécuter les travaux Dependabot
Lister les dépendances configurées
Configurer des registres privés
Établir la provenance et l’intégrité
Empêcher les modifications de release
Exporter des dépendances en tant que nomenclature SBOM
Charger des artefacts liés
Afficher les artefacts liés
Supprimer les artefacts liés
Gérer les alertes de sécurité
Corriger à grande échelle
Filtrer les alertes de sécurité
Créer une campagne de sécurité
Suivre la campagne de sécurité
Corriger les alertes dans la campagne
Examiner les demandes de rejet d’alerte
Alertes d’analyse de secrets
Surveiller les alertes
Afficher les alertes
Résolution des alertes
Rejet d’alerte délégué
Alertes d’analyse du code
Évaluer les alertes
Trier les alertes dans les demandes de tirage
Suivre les alertes dans les problèmes
Résolution des alertes
Activer le rejet d’alerte délégué
Désactiver Autofix Copilot
Alertes Dependabot
Visualiser les alertes Dependabot
Gérer les alertes de programmes malveillants
Gérer des alertes automatiquement rejetées
Activer le rejet d’alerte délégué
Maintenir le code de qualité
Activer la qualité du code
Interpréter les résultats
Définir des seuils pour les PR
Débloquer une requête pull
Signaler et corriger les vulnérabilités
Configurer le rapport des vulnérabilités
Ajouter une stratégie de sécurité
Configurer pour un dépôt
Signaler en privé
Corriger les vulnérabilités
Gérer les rapports de vulnérabilité
Créer une recommandation pour le dépôt
Publier un avis sur le référentiel
Ajouter des collaborateurs
Supprimer des collaborateurs
Modifier les avis de dépôt
Supprimer des avis de dépôt
Parcourir la base de données Advisory
Modifier la base de données des avis
Sécurité avancée avec des agents IA
Rechercher des secrets avec MCP
Afficher et interpréter les données
Analyser les données de l’organisation
Évaluer le risque de sécurité du code
Évaluation de l'adoption des fonctionnalités
Explorer la qualité du code
Rechercher des dépôts non sécurisés
Exporter les données
Affichage des insights de sécurité
Afficher les métriques d’alerte de PR
Afficher les secret scanning métriques
Afficher les mesures Dependabot
Exporter le rapport de risque CSV
Afficher les journaux d’analyse du code
Afficher les journaux d’activité Dependabot
Afficher les métriques de modèle personnalisées
Modifier les données « utilisées par »
Reference
Sécurité à grande échelle
Métriques du tableau de bord d'ensemble de la sécurité
Filtres de vue d’ensemble de la sécurité
Mise en œuvre de la configuration de sécurité
Résoudre les problèmes de configuration de sécurité
Configuration avancée active
Configuration par défaut inattendue
Rechercher des échecs de rattachement
Nombre insuffisant de licences GHAS
Sécurité des secrets
Comprendre les types de secrets
Modèles pris en charge
Étendue d’analyse des secrets
Modèles personnalisés