À partir du 25 août 2026, GitHub mettra en œuvre une nouvelle politique de conservation des données pour les alertes de sécurité Dependabot clôturées. Cette politique définit la durée pendant laquelle les données d’alerte restent accessibles et leur emplacement, applicable à GitHub.com et GitHub Enterprise Cloud, mais pas à GitHub Enterprise Server. La politique sera introduite progressivement, en commençant par les alertes Dependabot. GitHub garantit que les alertes Dependabot sont disponibles pendant toute la durée de vie de votre compte. Les alertes ouvertes restent entièrement accessibles via l’interface utilisateur et l’API, quel que soit leur âge. Les alertes clôturées, cependant, seront entièrement accessibles pendant deux ans après leur clôture. Les alertes clôturées depuis deux ans ou plus passeront à un stockage d’archives, d’où elles pourront être téléchargées au format CSV par le personnel autorisé. Les données d’alerte sont supprimées si le dépôt, l’organisation ou le compte associé est supprimé, ou si un accord d’entreprise prend fin. Les alertes archivées sont conservées avec tous les détails pendant la durée de vie de votre compte pour répondre aux besoins réglementaires et restent dans la même région que vos autres données si vous utilisez GitHub Enterprise Cloud avec la résidence des données. Le 25 août 2026, les alertes Dependabot clôturées depuis plus de deux ans seront déplacées vers le stockage d’archives et n’apparaîtront plus dans l’interface utilisateur ou l’API. Les alertes ouvertes et celles clôturées au cours des deux dernières années ne seront pas affectées. Dependabot est le premier type d’alerte à adopter cette politique, les délais exacts pour les autres types d’alerte étant encore déterminés. Des annonces seront faites via le journal des modifications avec un préavis d’au moins 60 jours avant l’entrée en vigueur des changements. Les utilisateurs sont encouragés à interroger les alertes Dependabot clôturées via l’API REST avant le 25 août, à revoir les requêtes s’appuyant sur des alertes de plus de deux ans et à se préparer à utiliser l’archive téléchargeable. Engagez-vous avec la communauté GitHub pour de plus amples discussions.

