Votre premier backup GitHub en moins de 10 minutes.
De l'inscription à un snapshot chiffré et restaurable de votre empreinte GitHub — code, paramètres, équipes, webhooks, workflows Actions. Ce guide détaille chaque étape.
Renseignez votre email professionnel, votre société et un mot de passe. Cliquez sur Démarrer l'essai gratuit.
Confirmez via l'email de vérification.
Sur l'écran de sélection de l'essai, choisissez GitHub. Votre espace de travail d'essai est provisionné instantanément.
Onboarding sans friction
Les comptes d'essai accèdent à toutes les fonctionnalités GitHub — chiffrement, BYOB, planification, restauration cross-owner. Passez à un plan payant à tout moment sans perdre vos données.
Option B — Licence payante (Stripe Checkout)
Allez sur cybback.com/tarifs et choisissez le plan GitHub correspondant au nombre de propriétaires GitHub (utilisateur / organisations) à protéger.
Cliquez sur S'abonner. Stripe Checkout accepte les cartes, SEPA et la facturation sur les plans annuels.
Votre licence est active immédiatement — visible sous Compte → Abonnement.
2
Connecter GitHub
Générer un Personal Access Token (PAT)
CYBBACK lit vos données GitHub via un Personal Access Token. Choisissez le type adapté à votre gouvernance — les PAT classiques et fine-grained sont tous deux pris en charge.
Note : CYBBACK Backup. Expiration : 90 jours (programmez un rappel d'agenda pour le renouveler).
Cochez le scope repo (couvre tout le contenu des repositories, issues, PRs, releases, webhooks). Ajoutez read:org si vous voulez sauvegarder les repos détenus par une organisation.
Cliquez sur Generate token et copiez la valeur (elle ne sera plus affichée).
Option B — PAT fine-grained (recommandé pour les organisations)
Resource owner : votre utilisateur, ou l'organisation que vous voulez sauvegarder.
Repository access : All repositories ou des repos spécifiques.
Permissions (Repository) : Contents: Read, Metadata: Read, Issues: Read, Pull requests: Read, Webhooks: Read, Actions: Read & write (le write n'est nécessaire que pour restaurer les variables).
Cliquez sur Generate et copiez la valeur.
Rappel : rotation du PAT
Les PAT GitHub expirent toujours. CYBBACK commencera à échouer silencieusement si le token expire. Programmez un rappel d'agenda une semaine avant l'expiration pour en générer un nouveau et mettre à jour le credential dans la Configuration.
Collez le PAT et cliquez sur Valider. CYBBACK appelle GET /user pour confirmer que le token fonctionne et récupère votre nom d'utilisateur + les organisations accessibles.
Le PAT est chiffré (AES-256-GCM) et stocké dans le vault CYBBACK.
app.cybback.com/dashboard/github-backup
Dashboard
Configuration
Personal Access TokenChiffré au repos
PAT classique (scope repo) ou fine-grained.
✓ @octocat — orgs: acme-corp, internal-tools
3
Sélection des repositories
Choisir ce qui est sauvegardé
CYBBACK peut sauvegarder tous les repositories visibles par le PAT, ou seulement un sous-ensemble choisi. Vous pouvez aussi ajuster les catégories de données capturées par backup.
Périmètre
Tous mes repos (par défaut) — chaque repo auquel le PAT a accès (propre + collaborateur + membre d'organisation).
Sélection manuelle — cliquez sur Charger les repos, puis cochez par propriétaire ou par repo individuel. Utile lorsque vous voulez protéger uniquement les repos de production et exclure vos forks personnels.
Ce qu'il faut inclure
Chaque backup peut inclure ou exclure ces catégories indépendamment :
Code source — historique git complet (git bundle --all), toutes les branches et tags.
Paramètres — visibilité, branche par défaut, branches protégées, topics.
Équipes — nom d'équipe, slug, niveau de permission (repos d'organisation uniquement).
Workflows — métadonnées des définitions de workflows Actions. Les fichiers YAML eux-mêmes vivent dans le code bundle.
Variables Actions — nom + valeur (restaurables via API).
Noms des secrets Actions — noms uniquement. GitHub n'expose jamais les valeurs via API ; nous conservons les noms pour que vous sachiez quoi recréer après restauration.
Issues / Pull requests / Releases — snapshots en lecture seule (état, labels, commentaires, revues).
Incremental forever
Le git bundle est automatiquement ignoré pour tout repo dont le pushed_at n'a pas changé depuis le backup précédent. Ainsi, un backup quotidien de 100 repos stables ne transfère pratiquement rien — seulement les métadonnées des 2 ou 3 repos avec de nouveaux commits.
4
Bring Your Own Bucket
Utiliser votre propre stockage S3-compatible
Vous voulez une souveraineté totale sur vos données ? Pointez CYBBACK vers votre bucket S3-compatible — AWS S3, GCS, Scaleway, OVH, Wasabi, MinIO. Vos données, votre hébergeur, votre région.
Provisionner le bucket
Dans votre provider S3, créez un bucket privé (pas d'accès public, versioning recommandé).
Créez une clé d'accès / clé secrète avec des permissions limitées à ce bucket.
Remplissez le formulaire, cliquez sur Tester la connexion, puis Enregistrer.
Dashboard → Stockage
Configuration S3Chiffré au repos
Actions IAM requises :PutObject, GetObject, DeleteObject, ListBucket.
Résilience : CYBBACK stocke un snapshot chiffré des credentials S3 avec chaque backup. Les anciens backups restent restaurables même si vous changez de provider.
Usage disque : un mirror type de 100 repos actifs (~2 Go cumulés) occupe ~500 Mo sur S3 grâce à la compression naturelle de git.
5
Premier backup
Lancer votre premier backup
Tout est configuré. Il est temps de faire votre premier snapshot GitHub — manuellement pour une tranquillité immédiate, puis planifiez des runs récurrents.
Backup manuel
Revenez sur l'onglet Dashboard.
Cliquez sur Lancer un backup maintenant. Le job apparaît avec le statut en attente, puis en cours.
La progression est diffusée en direct : PAT validé, repos énumérés, bundles uploadés, snapshots de métadonnées enregistrés.
Choisissez une plage horaire (ex. 04h00 Europe/Paris) et cliquez sur Enregistrer.
Suivre vos backups
Temps réel : la page Événements diffuse chaque opération de tous les services via SSE.
Notifications : alertes succès / échec / drift par email, Slack et webhooks.
Drift detection : alertes sur les patterns suspects — suppressions massives de repos, force-pushes effaçant l'historique, changements soudains de permissions entre les runs.
Rate limits
Les PAT classiques sont plafonnés à 5 000 requêtes REST par heure. CYBBACK respecte l'en-tête x-ratelimit-remaining et met automatiquement en pause. Pour les comptes avec des centaines de repos et des backups fréquents, envisagez un PAT dédié par worker.
6
Restauration
Restaurer — cross-owner & granulaire
CYBBACK restaure depuis n'importe quel snapshot GitHub précédent. Repoussez un seul repo vers son propriétaire d'origine, forkez-le vers un autre utilisateur/organisation, ou restaurez l'intégralité du compte en cas de compromission.
Le flow de restauration en 3 étapes
Sélection. Ouvrez le snapshot, parcourez les repos, cochez ce que vous voulez récupérer. Choisissez les catégories à restaurer (code, paramètres, webhooks, workflows, variables).
Force overwrite — git push --mirror --force, remplace l'historique cible. À n'utiliser que si vous avez confiance dans le snapshot.
Propriétaire cible — laissez vide pour restaurer vers le propriétaire d'origine, ou indiquez un autre utilisateur/organisation. Combinez avec un suffixe de nom de repo (-restored) pour éviter les collisions.
Exécution. Le worker asynchrone télécharge le bundle depuis S3, pousse via git push --mirror, puis recrée les webhooks + variables Actions via REST. Un résumé indique ce qui a été créé, mis à jour ou ignoré.
Dashboard → GitHub → Restauration
1. Sélection
2. Options
3. Exécution
Options de restauration3 repos · code + paramètres + webhooks
Dry-runSimuler sans écrire dans GitHub
Force overwrite (push --mirror --force)Remplacer l'historique cible par le snapshot
Bonnes pratiques
Commencez toujours par un dry-run — le worker indique exactement ce qu'il pousserait sans toucher à GitHub.
Restaurez d'abord vers un propriétaire alternatif pour les scénarios DR majeurs. Validez le résultat, puis planifiez une bascule contrôlée.
Le force overwrite est irréversible sur la cible. L'historique du repo d'origine est perdu après un push --force réussi.
Les valeurs des secrets Actions ne peuvent pas être restaurées
GitHub ne renvoie jamais les valeurs des secrets via API. Les backups capturent uniquement les noms. Après avoir restauré un repo, votre équipe devra ressaisir les valeurs des secrets dans l'interface GitHub — la liste des noms aide à n'en oublier aucun.
Vous êtes prêt.
Besoin d'aide ? Notre équipe répond sous un jour ouvré quel que soit votre plan.