Skip to main content

Activation de la protection push pour votre référentiel

Avec la protection push, secret scanning empêche les contributeurs d’envoyer des secrets à un référentiel et génère une alerte chaque fois qu’un contributeur contourne le blocage.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de référentiels, propriétaire d’organisations, gestionnaires de sécurité et utilisateurs avec le rôle d’administrateur

À propos de l’activation de la protection push

Pour activer la protection push pour un référentiel, vous devez d’abord activer secret scanning. Vous pouvez ensuite activer la protection push dans la page des paramètres « Sécurité et analyse du code » du référentiel en suivant les étapes décrites dans cet article.

Vous pouvez également activer la protection push pour votre propre compte personnel, ce qui vous empêche d’envoyer des secrets à n’importe quel dépôt public sur GitHub. Pour plus d’informations, consultez « Protection par émission de données pour les utilisateurs ».

Si vous êtes propriétaire d'une organisation, vous pouvez activer la protection push pour plusieurs référentiels à la fois en utilisant la GitHub-recommended security configuration. Pour plus d’informations, consultez « Application de la configuration de sécurité recommandée par GitHub dans votre organisation. »

Les propriétaires d’organisation, les gestionnaires de sécurité et les administrateurs de référentiels peuvent activer la protection de transmission de type push pour secret scanning via l’API. Pour plus d’informations, consultez « Points de terminaison d’API REST pour les référentiels » et développez la section « Propriétés de l’objet security_and_analysis ».

Activation de la protection push pour un référentiel

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  4. Sous « Sécurité et analyse du code », recherchez « GitHub Advanced Security ».

  5. Sous « Secret scanning », accédez à « Protection des envois » et cliquez sur Activer.

Pour aller plus loin