À propos de la protection par émission de donnés pour les utilisateurs
La protection push pour les utilisateurs vous protège automatiquement contre l’envoi accidentel de secrets vers les dépôts publics dans GitHub.
Lorsque vous essayez d’envoyer un secret à un dépôt public, GitHub bloque l’envoi (push). Si vous estimez qu’il n’y a pas de danger à autoriser le secret, vous avez la possibilité de contourner le blocage. Dans le cas contraire, vous devez supprimer le secret de la validation avant de l’envoyer (push) à nouveau. Pour plus d’informations sur la résolution d’un envoi bloqué, consultez « Utilisation de la protection push dans l’interface utilisateur GitHub » ou « Travailler avec la protection push à partir de la ligne de commande », selon que vous utilisez l’interface utilisateur ou la ligne de commande GitHub.
La protection push pour les utilisateurs est toujours activée par défaut. Vous pouvez désactiver la fonctionnalité à tout moment via vos paramètres de compte personnel. Cela peut entraîner une fuite accidentelle de secrets. Pour plus d’informations, consultez « Contournement de la protection push pour un secret ».
La protection push pour les utilisateurs est différente de la protection push pour les référentiels et les organisations, qui est une fonctionnalité de secret scanning qui doit être activée par un administrateur de référentiel ou propriétaire d’organisation. Avec la protection push pour les référentiels et les organisations, secret scanning empêche les contributeurs d’envoyer des secrets à un référentiel et génère une alerte chaque fois qu’un contributeur contourne la protection. Pour plus d’informations, consultez « À propos de la protection push ».
Avec la protection push pour les utilisateurs, GitHub ne crée pas d’alerte lorsque vous ignorez la protection et envoyez un secret à un dépôt public, sauf si l’option secret scanning est activée pour le référentiel lui-même. Toutefois, si le secret contourné est un jeton GitHub, le jeton sera révoqué et vous en serez averti par e-mail.
Pour plus d’informations sur les secrets et fournisseurs de services pris en charge pour la protection par émission de données, consultez « Modèles d’analyse de secrets pris en charge ».
Désactivation de la protection push pour les utilisateurs
Vous pouvez désactiver la protection push pour les utilisateurs dans les paramètres de votre compte personnel.
-
Dans le coin supérieur droit de n’importe quelle page sur GitHub, cliquez sur votre photo de profil, puis sur Paramètres .
-
Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.
-
Sous « Utilisateur », à droite de « Protection push pour vous-même », cliquez sur Désactiver.