Sécurisation des secrets avec l’analyse des secrets

GitHub Enterprise Cloud analyse les types de secrets connus dans les dépôts pour éviter une utilisation frauduleuse des secrets validés accidentellement.

En tant que fournisseur de services, vous pouvez collaborer avec GitHub pour sécuriser vos formats de jeton secret via une analyse secrète qui recherche les commits accidentels de votre format de secret et peuvent être envoyés au point de terminaison de vérification d’un fournisseur de services.

Vous pouvez configurer la façon dont GitHub recherche dans vos dépôts des secrets divulgués et génère des alertes.

Vous pouvez définir vos propres modèles personnalisés pour étendre les fonctionnalités de secret scanning en générant une ou plusieurs expressions régulières.

Vous pouvez définir vos propres modèles personnalisés pour étendre les fonctionnalités de secret scanning en générant une ou plusieurs expressions régulières pour chaque modèle à l’aide du générateur d’expressions régulières.

Vous pouvez utiliser le générateur d’expressions régulières pour générer des expressions régulières pour les modèles personnalisés. Le générateur utilise un modèle IA pour générer des expressions qui correspondent à votre entrée, et éventuellement des exemples de chaînes.

Vous pouvez afficher, évaluer et corriger les alertes relatives aux secrets enregistrés dans votre référentiel.

Listes des secrets pris en charge et des partenaires avec lesquels GitHub travaille pour empêcher l'utilisation frauduleuse de secrets commités accidentellement.

Découvrez comment secret scanning utilise l’IA pour analyser et créer des alertes pour les secrets non structurés, comme les mots de passe.

Vous pouvez activer la détection de secrets génériques basée sur l’intelligence artificielle pour votre référentiel ou organisation. Les alertes pour les secrets génériques, comme les mots de passe, sont affichées dans une liste distincte sur la page des alertes de secret scanning.

Avec la protection push pour les référentiels et les organisations, secret scanning empêche les contributeurs d’envoyer des secrets à un référentiel et génère une alerte chaque fois qu’un contributeur contourne le blocage.

Avec la protection push pour les utilisateurs, vous êtes automatiquement protégé sur tous les envois vers les dépôts publics dans GitHub Enterprise Cloud.

La protection Push vous sécurise de manière proactive contre les secrets divulguées dans vos référentiels en bloquant les envois push contenant des secrets. Pour envoyer (push) un commit contenant un secret, vous devez spécifier une raison pour contourner le bloc, ou, si nécessaire, demander des privilèges de contournement pour contourner le bloc.

La protection push vous protège de manière proactive contre les fuites de secrets dans vos dépôts. Vous pouvez résoudre les envois bloqués et, une fois le secret détecté supprimé, vous pouvez envoyer (push) les modifications à votre branche de travail à partir de la ligne de commande ou de l’interface utilisateur web.

Si vous rencontrez des problèmes avec l’secret scanning, vous pouvez utiliser ces conseils pour vous aider à résoudre les problèmes.