About security configurations

Security configurations are collections of security settings that you can apply across your enterprise.

Dans cet article

About security configurations

Security configurations simplify the rollout of GitHub security products at scale by helping you define collections of security settings and apply them across your enterprise.

Nous recommandons de sécuriser votre entreprise avec la GitHub-recommended security configuration, puis d'évaluer les résultats de sécurité sur vos dépôts avant de configurer les custom security configurations. Pour plus d’informations, consultez « Appliquer la configuration de sécurité recommandée par GitHub à votre entreprise ».

Avec custom security configurations, vous pouvez créer des collections de paramètres d'activation pour les produits de sécurité de GitHub afin de répondre aux besoins de sécurité spécifiques de votre entreprise. Par exemple, vous pouvez créer une custom security configuration différente pour chaque organisation ou groupe d'organisations similaires afin de refléter leurs différents niveaux d'exigences de sécurité et d'obligations de conformité. Pour plus d’informations, consultez « Création d’une configuration de sécurité personnalisée pour votre entreprise ».

When you create a security configuration with Advanced Security features enabled, your enterprise will incur usage costs when you apply the configuration to repositories if your enterprise account has metered billing. If you have bought volume/subscription licenses for GitHub Advanced Security, GitHub Code Security, or GitHub Secret Protection, you will need enough licenses to cover any additional unique committers. See Achat d'Advanced Security pour votre organisation ou entreprise.

Si votre entreprise utilise Enterprise Managed Users, veuillez noter que le niveau entreprise security configurations n’est pas automatiquement déployé dans les référentiels d’espaces de noms utilisateur. Il existe des paramètres supplémentaires secret scanning qui peuvent être appliqués aux référentiels d’espaces de noms utilisateur au sein de l’entreprise, mais vous ne pouvez pas appliquer le niveau entreprise security configurations à ce type de référentiel propriétaire de l’utilisateur.

Remarque

Certaines fonctionnalités activées dans security configurations peuvent nécessiter des minutes Actions pour fonctionner. GitHub vous indique si c’est le cas lorsque vous appliquez la configuration à un référentiel. Pour plus d’informations sur la facturation pour GitHub Actions, consultez Facturation GitHub Actions.

Preserving default settings for new repositories

If you had default security settings in place for newly created repositories, GitHub will preserve these settings by automatically creating a "New repository default settings" security configuration for your enterprise. The configuration matches your previous enterprise-level default settings for new repositories as of December, 2024.

The "New repository default settings" configuration will automatically get applied to any newly created repositories in your enterprise, if no organization-level defaults are set.