Activation de la détection de secrets génériques basée sur l’intelligence artificielle

Vous pouvez activer la détection de secrets génériques basée sur l’intelligence artificielle pour votre référentiel ou organisation. Les alertes pour les secrets génériques, comme les mots de passe, sont affichées dans une liste distincte sur la page des alertes de secret scanning.

Dans cet article

Remarque : la détection de secret générique pour secret scanning est en phase bêta. Les fonctionnalités et la documentation sont sujettes à modification. Pendant cette phase, cette fonctionnalité est limitée à la recherche de mots de passe dans le code source.

Activation de la détection de secrets génériques basée sur l’intelligence artificielle pour votre référentiel

Pour utiliser la détection de secrets génériques, un propriétaire d’entreprise doit d’abord définir une stratégie au niveau de l’entreprise qui contrôle si les référentiels peuvent activer ou désactiver la détection d’IA. Par défaut, cette stratégie est définie sur « autorisé ».

Vous pouvez ensuite activer la fonctionnalité dans la page des paramètres « Sécurité et analyse du code » de votre référentiel.

  1. Dans GitHub.com, accédez à la page principale du dépôt.

  2. Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  4. Sous « Sécurité et analyse du code », recherchez « GitHub Advanced Security ».

  5. Sous Analyse de secrets, cochez la case à côté de Utiliser la détection par IA pour rechercher des secrets supplémentaires.

Activation de la détection de secrets génériques basée sur l’intelligence artificielle pour vos organisations

Pour utiliser la détection de secrets génériques, un propriétaire d’entreprise doit d’abord définir une stratégie au niveau de l’entreprise qui contrôle si les référentiels d’une organisation peuvent activer ou désactiver la détection d’IA. Par défaut, cette stratégie est définie sur « autorisé ».

Vous pouvez ensuite activer la fonctionnalité dans la page des paramètres de sécurité de votre organisation.

  1. Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.
  2. En regard de l’organisation, cliquez sur Paramètres.
  3. Dans la section "Sécurité" de la barre latérale, cliquez sur Sécurité du code puis Paramètres globaux.
  4. Sous Analyse de secrets, cochez la case à côté de Utiliser la détection par IA pour rechercher des secrets supplémentaires.

Pour plus d’informations sur la façon d’afficher les alertes pour les secrets génériques détectés à l’aide de l’IA, consultez « Gestion des alertes à partir de l’analyse des secrets ».

Pour aller plus loin