Protection par émission de données pour les utilisateurs

Avec la protection push pour les utilisateurs, vous êtes automatiquement protégé sur tous les envois vers les dépôts publics dans GitHub Enterprise Cloud.

Qui peut utiliser cette fonctionnalité ?

La protection push pour les utilisateurs est activée par défaut et peut être désactivée dans vos paramètres de compte personnel.

Dans cet article

À propos de la protection par émission de donnés pour les utilisateurs

La protection push pour les utilisateurs vous protège automatiquement contre l’envoi accidentel de secrets vers les dépôts publics dans GitHub Enterprise Cloud.

Lorsque vous essayez d’envoyer un secret à un dépôt public, GitHub bloque l’envoi (push). Si vous estimez qu’il n’y a pas de danger à autoriser le secret, vous avez la possibilité de contourner le blocage. Dans le cas contraire, vous devez supprimer le secret de la validation avant de l’envoyer (push) à nouveau. Pour plus d’informations sur la manière de résoudre un envoi (push) bloqué, consultez « Envoi d’une branche bloquée par la protection par émission de données ».

La protection push pour les utilisateurs est toujours activée par défaut. Vous pouvez désactiver la fonctionnalité à tout moment via vos paramètres de compte personnel. Cela peut entraîner une fuite accidentelle de secrets. Pour plus d’informations, consultez « Contournement de la protection push pour un secret ».

La protection push pour les utilisateurs est différente de la protection push pour les référentiels et les organisations, qui est une fonctionnalité de secret scanning qui doit être activée par un administrateur de référentiel ou propriétaire d’organisation. Avec la protection push pour les référentiels et les organisations, secret scanning empêche les contributeurs d’envoyer des secrets à un référentiel et génère une alerte chaque fois qu’un contributeur contourne la protection. Pour plus d’informations, consultez « Protection des poussées pour les référentiels et les organisations ».

Avec la protection push pour les utilisateurs, GitHub ne crée pas d’alerte lorsque vous ignorez la protection et envoyez un secret à un dépôt public, sauf si l’option secret scanning est activée pour le référentiel lui-même. Toutefois, si le secret contourné est un jeton GitHub, le jeton sera révoqué et vous en serez averti par e-mail.

Pour plus d’informations sur les secrets et fournisseurs de services pris en charge pour la protection par émission de données, consultez « Modèles d'analyse des secrets ».

Désactivation de la protection push pour les utilisateurs

Vous pouvez désactiver la protection push pour les utilisateurs dans les paramètres de votre compte personnel.

  1. Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  3. Sous « Utilisateur », à droite de « Protection push pour vous-même », cliquez sur Désactiver.

    Capture d’écran de la section « Utilisateur » de la page des paramètres « Sécurité et analyse du code ». Un bouton intitulé « Désactiver » est encadré en orange foncé.