Activation de l’analyse des modèles non fournisseurs
Vous pouvez activer l’analyse des modèles non fournisseurs. Les motifs non liés au fournisseur correspondent à des secrets tels que les clés privées et présentent un taux plus élevé de faux positifs.
Pour plus d’informations sur les modèles non fournisseurs, consultez « Modèles d’analyse de secrets pris en charge ».
Activation de la détection des modèles non fournisseurs pour un référentiel
-
Sur GitHub, accédez à la page principale du référentiel.
-
Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.
-
Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.
-
Sous Secret scanning, à droite de « Motifs non-fournisseurs », cliquez sur Activer.
Activation de la détection des modèles non fournisseurs pour une organisation
Vous pouvez activer l’analyse des modèles non fournisseurs au niveau de l’organisation en utilisant GitHub-recommended security configuration ou en appliquant une configuration de sécurité personnalisée. Pour plus d’informations, consultez « Application de la configuration de sécurité recommandée par GitHub dans votre organisation » et « Creating a custom security configuration. »