Modèles non fournisseurs
Secret scanning peut également vous avertir de l’utilisation potentielle d’autres types de secrets dans le code, par exemple : en-têtes d’authentification HTTP, chaînes de connexion et clés privées. Ces modèles non-fournisseurs sont plus difficiles à détecter de manière fiable ; cette fonctionnalité n’est donc pas activée par défaut.
Qui peut utiliser cette fonctionnalité ?
Secret scanning est disponible pour les référentiels suivants :
- Référentiels publics (gratuit)
- Référentiels privés et internes dans les organisations utilisant GitHub Enterprise Cloud avec GitHub Advanced Security activé
- Référentiels appartenant à l’utilisateur pour GitHub Enterprise Cloud avec Enterprise Managed Users
Activation de l’analyse du secret des modèles non fournisseurs
Vous pouvez activer secret scanning pour détecter des secrets potentiels supplémentaires au niveau référentiel et de l’organisation.