Activation de la détection de secrets génériques basée sur l’intelligence artificielle

Vous pouvez activer la détection de secrets génériques basée sur l’intelligence artificielle pour votre référentiel. Les alertes pour les secrets génériques, comme les mots de passe, sont affichées dans une liste distincte sur la page des alertes de secret scanning.

Dans cet article

Remarque : la détection de secret générique pour secret scanning est en phase bêta. Les fonctionnalités et la documentation sont sujettes à modification. Pendant cette phase, cette fonctionnalité est limitée à la recherche de mots de passe dans le code source.

Activation de la détection de secrets génériques basée sur l’intelligence artificielle pour votre référentiel

Pour utiliser la détection de secrets génériques, votre propriétaire d’entreprise doit d’abord définir une stratégie au niveau de l’entreprise.

Vous pouvez ensuite activer la fonctionnalité dans la page des paramètres « Sécurité et analyse du code » de votre référentiel.

  1. Dans GitHub.com, accédez à la page principale du dépôt.

  2. Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  4. Sous « Sécurité et analyse du code », recherchez « GitHub Advanced Security ».

  5. Sous Analyse de secrets, cochez la case à côté de Utiliser la détection par IA pour rechercher des secrets supplémentaires.

Pour plus d’informations sur la façon d’afficher les alertes pour les secrets génériques détectés à l’aide de l’IA, consultez « Gestion des alertes à partir de l’analyse des secrets ».

Pour aller plus loin