Skip to main content

Activation de la protection push pour votre référentiel

Avec la protection push, secret scanning empêche les contributeurs d’envoyer des secrets à un référentiel et génère une alerte chaque fois qu’un contributeur contourne le blocage.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de référentiels, propriétaire d’organisations, gestionnaires de sécurité et utilisateurs avec le rôle d’administrateur

À propos de l’activation de la protection push

Pour activer la protection push pour un référentiel, vous devez d’abord activer secret scanning. Vous pouvez ensuite activer la protection d’envoi (push) dans la page de paramètres « Sécurité du code » du référentiel en suivant les étapes décrites dans cet article.

Vous pouvez également activer la protection push pour votre propre compte personnel, ce qui vous empêche d’envoyer des secrets à n’importe quel dépôt public sur GitHub. Pour plus d’informations, consultez « Protection par émission de données pour les utilisateurs ».

Si vous êtes propriétaire d'une organisation, vous pouvez activer la protection push pour plusieurs référentiels à la fois en utilisant security configurations. Pour plus d’informations, consultez « À propos de l'activation des fonctionnalités de sécurité à grande échelle ».

Les propriétaires d’organisation, les gestionnaires de sécurité et les administrateurs de référentiels peuvent activer la protection de transmission de type push pour secret scanning via l’API. Pour plus d’informations, consultez Points de terminaison d’API REST pour les référentiels et développez la section « Propriétés de l’objet security_and_analysis ».

Si votre organisation appartient à un compte d’entreprise, le propriétaire de l’entreprise peut également activer la protection push au niveau de l’entreprise. Pour plus d’informations, consultez « Gestion des fonctionnalités GitHub Advanced Security pour votre entreprise ».

Activation de la protection push pour un référentiel

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité du code.

  4. Dans « Sécurité du code », trouvez « GitHub Advanced Security ».

  5. Sous « Secret scanning », accédez à « Protection des envois » et cliquez sur Activer.

Pour aller plus loin