{"meta":{"title":"Informations de référence sur les mises à jour de sécurité de Dependabot","intro":"Consultez les informations d'utilisation de Dependabot security updates.","product":"Sécurité et qualité du code","breadcrumbs":[{"href":"/fr/code-security","title":"Sécurité et qualité du code"},{"href":"/fr/code-security/reference","title":"Reference"},{"href":"/fr/code-security/reference/supply-chain-security","title":"Sécurité de la chaîne d’approvisionnement"},{"href":"/fr/code-security/reference/supply-chain-security/dependabot-security-updates","title":"Mises à jour de sécurité Dependabot"}],"documentType":"article"},"body":"# Informations de référence sur les mises à jour de sécurité de Dependabot\n\nConsultez les informations d'utilisation de Dependabot security updates.\n\n## Priorité des paramètres de mise à jour de sécurité groupés\n\nLes paramètres pour Dependabot security updates groupées sont appliqués dans l’ordre suivant, de la plus haute à la plus basse priorité :\n\n1. Paramètres définis dans un `dependabot.yml` fichier. Voir [À propos du `dependabot.yml` fichier](/fr/code-security/reference/supply-chain-security/dependabot-options-reference#about-the-dependabotyml-file).\n2. Paramètres au niveau du référentiel définis dans l’interface utilisateur\n3. Paramètres au niveau de l’organisation définis dans l’interface utilisateur\n\n## Activation des dépôts forkés\n\nSi vous créez une duplication d’un référentiel où les mises à jour de sécurité sont activées, GitHub désactive automatiquement les Dependabot security updates pour la duplication. Vous pouvez ensuite décider d’activer les Dependabot security updates sur la duplication spécifique."}