Introduction à l’analyse des secrets

Découvrez comment secret scanning détecte les secrets dans le contenu existant et les nouvelles validations, ce qui vous permet d’éviter d’exposer des données sensibles qui pourraient être exploitées.

Qui peut utiliser cette fonctionnalité ?

Alertes d’analyse des secrets pour les partenaires s’exécute automatiquement sur les référentiels publics et les packages npm publiques pour informer les fournisseurs de services des fuites de secrets sur GitHub.

Les Alertes d’analyse des secrets pour les utilisateurs sont disponibles gratuitement sur tous les dépôts publics appartenant à l’utilisateur. Les organisations qui utilisent GitHub Enterprise Cloud avec une licence pour GitHub Advanced Security peuvent également activer alertes d’analyse des secrets pour les utilisateurs sur leurs dépôts privés et internes. De plus, alertes d’analyse des secrets pour les utilisateurs sont disponibles et en version bêta sur les référentiels appartenant à l’utilisateur pour GitHub Enterprise Cloud avec Enterprise Managed Users. Pour plus d’informations, consultez « À propos des alertes d’analyse des secrets » et « À propos de GitHub Advanced Security ».

Pour plus d’informations sur la façon dont vous pouvez essayer GitHub Advanced Security gratuitement, consultez « Configuration d’un essai de GitHub Advanced Security ».

À propos de l’analyse des secrets

GitHub Enterprise Cloud analyse les types de secrets connus dans les dépôts pour éviter une utilisation frauduleuse des secrets validés accidentellement.

À propos de la protection push

La protection push empêche les contributeurs d’envoyer des secrets à un référentiel et génère une alerte chaque fois qu’un contributeur contourne le blocage. La protection push peut être appliquée au niveau du référentiel, de l’organisation et du compte utilisateur..

À propos de l’analyse des secrets pour les partenaires

Lorsque secret scanning détecte les détails d’authentification d’un fournisseur de services dans un dépôt public sur GitHub, une alerte est envoyée directement au fournisseur. Cela permet aux fournisseurs de services qui sont partenaires de GitHub de prendre rapidement des mesures pour sécuriser leurs systèmes.

Modèles d’analyse de secrets pris en charge

Listes des secrets pris en charge et des partenaires avec lesquels GitHub travaille pour empêcher l'utilisation frauduleuse de secrets commités accidentellement.