Sécurisation des secrets avec l’analyse des secrets

Découvrez comment secret scanning détecte les secrets dans le contenu existant et les nouvelles validations, ce qui vous permet d’éviter d’exposer des données sensibles qui pourraient être exploitées.

Découvrez comment activer secret scanning pour détecter les secrets qui sont déjà visibles dans un référentiel, ainsi que la protection push pour vous sécuriser de manière proactive contre la fuite de secrets supplémentaires en bloquant les envois (push) contenant des secrets.

Découvrez comment rechercher, évaluer et résoudre des alertes pour les secrets stockés dans votre référentiel.

Évitez les fuites de données sensibles en bloquant les envois contenant des jetons et d’autres secrets.

Découvrez comment personnaliser secret scanning pour répondre aux besoins de votre entreprise.

Découvrez comment secret scanning utilise l’IA pour détecter des secrets génériques dans votre code et générer des expressions régulières pour vos modèles personnalisés.

Si vous rencontrez des problèmes avec secret scanning ou la protection push, vous pouvez utiliser ces conseils pour vous aider à résoudre les problèmes.

En tant que fournisseur de services, vous pouvez collaborer avec GitHub pour sécuriser vos formats de jeton secret via une analyse secrète qui recherche les commits accidentels de votre format de secret et peuvent être envoyés au point de terminaison de vérification d’un fournisseur de services.