--- # SOURCE_HASH: 403de5793035530b3ac2f0884cacfed4fa40248e title: Restreindre la Création de Répertoires SCM
shortname: cicd-scm-repo-creation-restricted
description: Assurez-vous que les systèmes de gestion de contrôle de version (SCM) restreignent la création de répertoires aux utilisateurs autorisés afin de prévenir la création de répertoires non autorisés ou non surveillés.
anchor: cicd
pretty_name: CI/CD - Restreindre la Création de Répertoires SC

---

{{ title }}

Assurez-vous que les systèmes de gestion de contrôle de version (SCM) appliquent des permissions strictes pour la création de dépôts. Restreindre cette capacité aux utilisateurs ou équipes autorisés aide à maintenir la gouvernance, à éviter les dépôts non officiels et à réduire les risques de sécurité.

Étapes de mitigation

1. Activez les restrictions de création de dépôts sur la plateforme SCM (par exemple, GitHub, GitLab, Bitbucket).
   Par exemple, dans GitHub Enterprise :

   1. Accédez à Paramètres de l'organisation > Privilèges des membres.
   2. Désactivez "Autoriser les membres à créer des dépôts."
   3. Attribuez les privilèges de création de dépôts à des rôles spécifiques.

2. Utilisez des contrôles d'accès basés sur les rôles (RBAC) pour attribuer des permissions de création de dépôts.

3. Auditez et surveillez régulièrement les dépôts nouvellement créés.
4. Mettez en place des flux de travail d'approbation pour la création de dépôts, si cela est supporté par l'outil SCM.

Plus d'informations

• Docs GitHub - Restriction de la création de dépôts
• Docs GitLab - Contrôles d'accès basés sur les rôles
• Bitbucket Cloud - Gestion des permissions