La désactivation de Copilot Autofix pour les alertes de sécurité liées à l'analyse de code

Vous pouvez bloquer la disponibilité de GitHub Copilot fixation automatique pour les alertes de sécurité pour une entreprise ou désactiver GitHub Copilot fixation automatique au niveau de l’organisation et du référentiel.

Qui peut utiliser cette fonctionnalité ?

GitHub Copilot fixation automatique pour code scanning est disponible pour les types de référentiels suivants :

  • Des référentiels publics sur GitHub.com
  • Référentiels appartenant à l’organisation sur GitHub Team ou GitHub Enterprise Cloud avec GitHub Code Security activé

Dans cet article

Remarque

Vous n’avez pas besoin d’un abonnement à GitHub Copilot pour utiliser GitHub Copilot fixation automatique. Copilot correction automatique est disponible pour tous les référentiels publics sur GitHub.com, ainsi que pour les référentiels internes ou privés appartenant à des organisations et entreprises disposant d’une licence pour GitHub Code Security.

La désactivation de Copilot correction automatique à n’importe quel niveau fermera toutes les suggestions de Copilot correction automatique ouvertes qui ont été ajoutées en tant que commentaires sur les alertes d’code scanning dans les demandes de tirage. Si Copilot correction automatique est réactivé ultérieurement, les suggestions seront générées uniquement pour les demandes de tirage ouvertes après ce point, ou après la réexécution de l’analyse de sécurité de l’code scanning sur les demandes de tirage existantes.

Remarque

Copilot correction automatique fait partie intégrante de GitHub Code Quality et continuera à s’exécuter sur les résultats de qualité du code, même lorsqu’il est désactivé pour les résultats de sécurité du code.

Pour plus d’informations sur Copilot correction automatique, veuillez consulter À propos de Copilot Autofix pour l’analyse du code.

Bloquer l’utilisation de Copilot correction automatique au sein d'une entreprise

Les administrateurs d’entreprise peuvent désactiver Copilot correction automatique pour les résultats de sécurité dans leur entreprise. Si vous interdisez Copilot correction automatique pour une entreprise, Copilot correction automatique ne pourra pas être activé pour les organisations ou les référentiels appartenant à cette entreprise.

Autoriser Copilot correction automatique pour une entreprise n’entraîne pas automatiquement l’activation de Copilot correction automatique, mais signifie que les administrateurs d'organisation et de dépôt auront la possibilité d'activer ou de désactiver Copilot correction automatique pour les résultats de sécurité.

L’interdiction de Copilot correction automatique au niveau de l’entreprise supprimera toutes les suggestions de Copilot correction automatique ouvertes qui ont été ajoutées en tant que commentaires sur des alertes d’code scanning dans les demandes de tirage à travers tous les référentiels de toutes les organisations au sein de l’entreprise.

  1. Accédez à votre entreprise. Par exemple, depuis la page Entreprises sur GitHub.com.
  2. En haut de la page, cliquez sur Stratégies.
  3. Sous  » Politiques », cliquez sur Advanced Security.
  4. Sous « Copilot correction automatique », utilisez le menu déroulant pour choisir « Non autorisé ».

Désactivation de Copilot correction automatique pour une organisation

Si Copilot correction automatique est autorisé au niveau de l’entreprise, les administrateurs de l’organisation ont la possibilité de désactiver Copilot correction automatique pour une organisation. Si vous désactivez Copilot correction automatique pour une organisation, Copilot correction automatique ne pourra pas être activé pour les référentiels de cette organisation.

La désactivation de Copilot correction automatique au niveau de l’organisation supprimera toutes les suggestions de Copilot correction automatique ouvertes ajoutées comme commentaires sur les alertes d’code scanning dans les demandes de tirage au sein de tous les référentiels de l’organisation.

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.

  2. Sélectionnez une organisation en cliquant dessus.

  3. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  4. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security puis Paramètres globaux.

  5. Sous la section « Code scanning », désélectionnez Copilot correction automatique.

Pour plus d'informations sur la configuration des paramètres globaux code scanning, consultez Configuration des paramètres de sécurité globaux pour votre organisation.

Désactivation de Copilot correction automatique pour un référentiel

Si Copilot correction automatique est autorisé au niveau de l’entreprise et activé au niveau de l’organisation, les administrateurs de référentiels ont la possibilité de désactiver Copilot correction automatique pour un référentiel. La désactivation de Copilot correction automatique au niveau du référentiel supprimera toutes les suggestions de Copilot correction automatique ouvertes ajoutées comme commentaires sur les alertes d’code scanning dans les demandes de tirage au sein du référentiel.

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.

  4. Dans la section « Code Security », désélectionnez Copilot correction automatique.