Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2026-04-09. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Configuration d’alertes Dependabot

Activez la création d’Dependabot alerts lorsqu'une nouvelle dépendance vulnérable est trouvée dans l’un de vos référentiels.

Qui peut utiliser cette fonctionnalité ?

  • Administrateurs du référentiel, propriétaires de l'organisation et personnes ayant un accès en écriture ou en maintenance
  • Utilisateurs et équipes disposant d’un accès explicite. Consultez Autoriser l'accès à l'alerte de sécurité.

Dans cet article

Lorsque Dependabot détecte les dépendances vulnérables dans un référentiel, elle génère des alertes. Pour plus d’informations, consultez « À propos des alertes Dependabot ».

Vous pouvez activer ou désactiver les Dependabot alerts pour :

  • Votre compte personnel
  • Votre dépôt
  • Votre organisation
  • Votre entreprise

Remarque

Le propriétaire d'une entreprise doit d’abord configurer Dependabot pour son entreprise avant de pouvoir configurer Dependabot alerts. Pour plus d’informations, consultez « Activation de Dependabot pour votre entreprise ».

Gestion des Dependabot alerts pour votre compte personnel

Les Dependabot alerts pour vos dépôts peuvent être activées ou désactivées par le propriétaire de votre entreprise. Pour plus d’informations, consultez « Activation de Dependabot pour votre entreprise ».

Gestion des Dependabot alerts pour votre dépôt

Vous pouvez gérer les Dependabot alerts pour votre référentiel public, privé ou interne.

Par défaut, nous informons les personnes disposant d'autorisations d'écriture, de maintenance ou d'administration dans les référentiels affectés à propos des nouvelles Dependabot alerts. GitHub ne révèle jamais publiquement les dépendances non sécurisées pour un référentiel. Vous pouvez également rendre les Dependabot alerts visibles pour d’autres personnes ou équipes travaillant sur des référentiels dont vous êtes propriétaire ou sur lesquels vous disposez d’autorisations d’administrateur.

Un propriétaire d’entreprise doit d’abord configurer Dependabot pour votre entreprise avant de pouvoir gérer Dependabot alerts pour votre référentiel. Pour plus d’informations, consultez Activation de Dependabot pour votre entreprise.

Activation ou désactivation des Dependabot alerts pour un dépôt

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Code security and analysis.

  4. Sous « Code security and analysis », à droite de Dependabot alerts, cliquez sur Activer pour activer les alertes ou Désactiver pour les désactiver.

Gestion des Dependabot alerts pour votre organisation

Vous pouvez activer ou désactiver les Dependabot alerts pour tout ou partie des référentiels appartenant à votre organisation. Pour plus d’informations sur l’activation des fonctionnalités de sécurité à travers une organisation, consultez Démarrage rapide pour la sécurisation de votre organisation.

Activation ou désactivation des Dependabot alerts pour tous les dépôts existants

Vous pouvez utiliser la vue d’ensemble de la sécurité pour rechercher un ensemble de référentiels et activer ou désactiver Dependabot alerts pour tous ces référentiels en même temps. Pour plus d’informations, consultez « Activation des fonctionnalités de sécurité pour plusieurs dépôts ».

Vous pouvez également utiliser la page des paramètres de l’organisation pour « Code security and analysis » afin d’activer ou de désactiver « Dependabot alerts » pour tous les référentiels existants dans une organisation.

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.

  2. Sélectionnez une organisation en cliquant dessus.

  3. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  4. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  5. Sous « Code security and analysis» , à droite de Dependabot alerts, cliquez sur Tout désactiver ou Tout activer.

  6. Si vous le souhaitez, pour activer Dependabot alerts par défaut pour de nouveaux référentiels dans votre organisation, dans la boîte de dialogue, sélectionnez « Activer par défaut pour de nouveaux référentiels ».

  7. Cliquez sur Désactiver les Dependabot alerts ou Activer les Dependabot alerts afin de désactiver ou d’activer les Dependabot alerts pour tous les dépôts dans votre organisation.

Gérer les Dependabot alerts pour votre entreprise

Vous pouvez activer ou désactiver les Dependabot alerts pour tous les dépôts publics actuels et futurs appartenant à des organisations dans votre entreprise. Vos modifications affectent tous les dépôts.

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.
  2. Sur le côté gauche de la page, dans la barre latérale du compte d'entreprise, cliquez sur Paramètres.
  3. Dans la barre latérale gauche, cliquez sur Code security and analysis.
  4. Dans la section « Dependabot », à droite de Dependabot alerts, cliquez sur Désactiver tout ou Activer tout.
  5. Si vous le souhaitez, sélectionnez Activer automatiquement les nouveaux dépôts pour activer les Dependabot alerts par défaut pour les nouveaux dépôts de votre organisation.

Gestion de Dependabot alerts à grande échelle à l’aide de règles

En outre, vous pouvez utiliser Règles de triage automatique de Dependabot pour gérer vos alertes à l’échelle, pour pouvoir ignorer automatiquement ou désactiver temporairement les alertes, et spécifier les alertes pour lesquelles vous souhaitez que Dependabot ouvre les demandes de tirage. Pour plus d’informations sur les différents types de règles de triage automatique et pour savoir si vos référentiels sont éligibles, consultez À propos des règles de triage automatique de Dependabot.