Skip to main content

Activation de l’analyse du secret des modèles non fournisseurs

Vous pouvez activer secret scanning pour détecter des secrets potentiels supplémentaires au niveau référentiel et de l’organisation.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de référentiels, propriétaire d’organisations, gestionnaires de sécurité et utilisateurs avec le rôle d’administrateur

L’analyse des modèles non fournisseurs est disponible pour les référentiels suivants :

  • Dépôts publics, privés et internes dans les organisations utilisant GitHub Enterprise Cloud avec GitHub Advanced Security activé

Activation de l’analyse des modèles non fournisseurs

Vous pouvez activer l’analyse des modèles non fournisseurs. Les motifs non liés au fournisseur correspondent à des secrets tels que les clés privées et présentent un taux plus élevé de faux positifs.

Pour plus d’informations sur les modèles non fournisseurs, consultez « Modèles d’analyse de secrets pris en charge ».

Activation de la détection des modèles non fournisseurs pour un référentiel

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  4. Sous Secret scanning, à droite de « Motifs non-fournisseurs », cliquez sur Activer.

Activation de la détection des modèles non fournisseurs pour une organisation

Vous pouvez activer l’analyse des modèles non fournisseurs au niveau de l’organisation en utilisant GitHub-recommended security configuration ou en appliquant une configuration de sécurité personnalisée. Pour plus d’informations, consultez « Application de la configuration de sécurité recommandée par GitHub dans votre organisation » et « Creating a custom security configuration. »

Pour aller plus loin