Remarque : la détection de secret générique pour secret scanning est en phase bêta. Les fonctionnalités et la documentation sont sujettes à modification. Pendant cette phase, cette fonctionnalité est limitée à la recherche de mots de passe dans le code source.
Activation de la détection de secrets génériques basée sur l’intelligence artificielle pour votre référentiel
Pour utiliser la détection de secrets génériques, votre propriétaire d’entreprise doit d’abord définir une stratégie au niveau de l’entreprise.
Vous pouvez ensuite activer la fonctionnalité dans la page des paramètres « Sécurité et analyse du code » de votre référentiel.
-
Dans GitHub.com, accédez à la page principale du dépôt.
-
Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.
-
Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.
-
Sous « Sécurité et analyse du code », recherchez « GitHub Advanced Security ».
-
Sous Analyse de secrets, cochez la case à côté de Utiliser la détection par IA pour rechercher des secrets supplémentaires.
Pour plus d’informations sur la façon d’afficher les alertes pour les secrets génériques détectés à l’aide de l’IA, consultez « Gestion des alertes à partir de l’analyse des secrets ».