CYBBACK|pour GitHub
Guide Utilisateur Rapide

Votre premier backup GitHub
en moins de 10 minutes.

De l'inscription à un snapshot chiffré et restaurable de votre empreinte GitHub — code, paramètres, équipes, webhooks, workflows Actions. Ce guide détaille chaque étape.

AudienceResponsables DevOps & engineering
Temps de lecture~ 8 minutes
Temps de setup~ 10 minutes
VersionFR — 2026
Ce que vous allez apprendre

6 étapes vers un backup prêt pour la production

1
Démarrer

S'inscrire — essai ou licence payante

CYBBACK propose deux façons de démarrer. Les deux débloquent l'ensemble des fonctionnalités GitHub.

Option A — Essai gratuit

  1. Ouvrez cybback.com/essai-gratuit.
  2. Renseignez votre email professionnel, votre société et un mot de passe. Cliquez sur Démarrer l'essai gratuit.
  3. Confirmez via l'email de vérification.
  4. Sur l'écran de sélection de l'essai, choisissez GitHub. Votre espace de travail d'essai est provisionné instantanément.
Onboarding sans friction

Les comptes d'essai accèdent à toutes les fonctionnalités GitHub — chiffrement, BYOB, planification, restauration cross-owner. Passez à un plan payant à tout moment sans perdre vos données.

Option B — Licence payante (Stripe Checkout)

  1. Allez sur cybback.com/tarifs et choisissez le plan GitHub correspondant au nombre de propriétaires GitHub (utilisateur / organisations) à protéger.
  2. Cliquez sur S'abonner. Stripe Checkout accepte les cartes, SEPA et la facturation sur les plans annuels.
  3. Votre licence est active immédiatement — visible sous Compte → Abonnement.
2
Connecter GitHub

Générer un Personal Access Token (PAT)

CYBBACK lit vos données GitHub via un Personal Access Token. Choisissez le type adapté à votre gouvernance — les PAT classiques et fine-grained sont tous deux pris en charge.

Option A — PAT classique (le plus simple)

  1. Ouvrez github.com/settings/tokens/new.
  2. Note : CYBBACK Backup. Expiration : 90 jours (programmez un rappel d'agenda pour le renouveler).
  3. Cochez le scope repo (couvre tout le contenu des repositories, issues, PRs, releases, webhooks). Ajoutez read:org si vous voulez sauvegarder les repos détenus par une organisation.
  4. Cliquez sur Generate token et copiez la valeur (elle ne sera plus affichée).

Option B — PAT fine-grained (recommandé pour les organisations)

  1. Ouvrez github.com/settings/personal-access-tokens/new.
  2. Resource owner : votre utilisateur, ou l'organisation que vous voulez sauvegarder.
  3. Repository access : All repositories ou des repos spécifiques.
  4. Permissions (Repository) : Contents: Read, Metadata: Read, Issues: Read, Pull requests: Read, Webhooks: Read, Actions: Read & write (le write n'est nécessaire que pour restaurer les variables).
  5. Cliquez sur Generate et copiez la valeur.
Rappel : rotation du PAT

Les PAT GitHub expirent toujours. CYBBACK commencera à échouer silencieusement si le token expire. Programmez un rappel d'agenda une semaine avant l'expiration pour en générer un nouveau et mettre à jour le credential dans la Configuration.

Coller le PAT dans CYBBACK

  1. Ouvrez app.cybback.com/dashboard/github-backupConfiguration.
  2. Collez le PAT et cliquez sur Valider. CYBBACK appelle GET /user pour confirmer que le token fonctionne et récupère votre nom d'utilisateur + les organisations accessibles.
  3. Le PAT est chiffré (AES-256-GCM) et stocké dans le vault CYBBACK.
app.cybback.com/dashboard/github-backup
Dashboard
Configuration
Personal Access TokenChiffré au repos

PAT classique (scope repo) ou fine-grained.

 ✓ @octocat — orgs: acme-corp, internal-tools
3
Sélection des repositories

Choisir ce qui est sauvegardé

CYBBACK peut sauvegarder tous les repositories visibles par le PAT, ou seulement un sous-ensemble choisi. Vous pouvez aussi ajuster les catégories de données capturées par backup.

Périmètre

Ce qu'il faut inclure

Chaque backup peut inclure ou exclure ces catégories indépendamment :

Incremental forever

Le git bundle est automatiquement ignoré pour tout repo dont le pushed_at n'a pas changé depuis le backup précédent. Ainsi, un backup quotidien de 100 repos stables ne transfère pratiquement rien — seulement les métadonnées des 2 ou 3 repos avec de nouveaux commits.

4
Bring Your Own Bucket

Utiliser votre propre stockage S3-compatible

Vous voulez une souveraineté totale sur vos données ? Pointez CYBBACK vers votre bucket S3-compatible — AWS S3, GCS, Scaleway, OVH, Wasabi, MinIO. Vos données, votre hébergeur, votre région.

Provisionner le bucket

  1. Dans votre provider S3, créez un bucket privé (pas d'accès public, versioning recommandé).
  2. Créez une clé d'accès / clé secrète avec des permissions limitées à ce bucket.
  3. Notez votre URL d'endpoint et votre région.

Configurer CYBBACK

  1. Ouvrez Dashboard → Stockage.
  2. Sélectionnez Mon propre stockage S3.
  3. Remplissez le formulaire, cliquez sur Tester la connexion, puis Enregistrer.
Dashboard → Stockage
Configuration S3Chiffré au repos
 
5
Premier backup

Lancer votre premier backup

Tout est configuré. Il est temps de faire votre premier snapshot GitHub — manuellement pour une tranquillité immédiate, puis planifiez des runs récurrents.

Backup manuel

  1. Revenez sur l'onglet Dashboard.
  2. Cliquez sur Lancer un backup maintenant. Le job apparaît avec le statut en attente, puis en cours.
  3. La progression est diffusée en direct : PAT validé, repos énumérés, bundles uploadés, snapshots de métadonnées enregistrés.

Planifier les backups automatiques

  1. Depuis Dashboard → Planifications, cliquez sur Nouvelle planification.
  2. Service : GitHub. Fréquence : Quotidien / Hebdomadaire / Personnalisé (cron).
  3. Choisissez une plage horaire (ex. 04h00 Europe/Paris) et cliquez sur Enregistrer.

Suivre vos backups

Rate limits

Les PAT classiques sont plafonnés à 5 000 requêtes REST par heure. CYBBACK respecte l'en-tête x-ratelimit-remaining et met automatiquement en pause. Pour les comptes avec des centaines de repos et des backups fréquents, envisagez un PAT dédié par worker.

6
Restauration

Restaurer — cross-owner & granulaire

CYBBACK restaure depuis n'importe quel snapshot GitHub précédent. Repoussez un seul repo vers son propriétaire d'origine, forkez-le vers un autre utilisateur/organisation, ou restaurez l'intégralité du compte en cas de compromission.

Le flow de restauration en 3 étapes

  1. Sélection. Ouvrez le snapshot, parcourez les repos, cochez ce que vous voulez récupérer. Choisissez les catégories à restaurer (code, paramètres, webhooks, workflows, variables).
  2. Options. Choisissez votre filet de sécurité :
    • Dry-run — simulation, aucune écriture vers l'API GitHub, aucun git push.
    • Force overwritegit push --mirror --force, remplace l'historique cible. À n'utiliser que si vous avez confiance dans le snapshot.
    • Propriétaire cible — laissez vide pour restaurer vers le propriétaire d'origine, ou indiquez un autre utilisateur/organisation. Combinez avec un suffixe de nom de repo (-restored) pour éviter les collisions.
  3. Exécution. Le worker asynchrone télécharge le bundle depuis S3, pousse via git push --mirror, puis recrée les webhooks + variables Actions via REST. Un résumé indique ce qui a été créé, mis à jour ou ignoré.
Dashboard → GitHub → Restauration
1. Sélection
2. Options
3. Exécution
Options de restauration3 repos · code + paramètres + webhooks
Dry-runSimuler sans écrire dans GitHub
Force overwrite (push --mirror --force)Remplacer l'historique cible par le snapshot
 

Bonnes pratiques

Les valeurs des secrets Actions ne peuvent pas être restaurées

GitHub ne renvoie jamais les valeurs des secrets via API. Les backups capturent uniquement les noms. Après avoir restauré un repo, votre équipe devra ressaisir les valeurs des secrets dans l'interface GitHub — la liste des noms aide à n'en oublier aucun.

Vous êtes prêt.

Besoin d'aide ? Notre équipe répond sous un jour ouvré quel que soit votre plan.

Contacter le support →