Skip to main content

Activation de l’analyse du secret des modèles non fournisseurs

Vous pouvez activer secret scanning pour détecter des secrets potentiels supplémentaires au niveau référentiel et de l’organisation.

Qui peut utiliser cette fonctionnalité ?

La protection push pour les référentiels et les organisations est disponible pour les types de référentiels suivants :

  • Référentiels publics appartenant à l’utilisateur publics gratuitement
  • Référentiels privés et internes dans les organisations utilisant GitHub Enterprise Cloud avec GitHub Advanced Security activé
  • Référentiels d’espaces de noms utilisateur appartenant à Enterprise Managed Users

Activation de l’analyse des modèles non fournisseurs

Vous pouvez activer l’analyse des modèles non fournisseurs. Les motifs non liés au fournisseur correspondent à des secrets tels que les clés privées et présentent un taux plus élevé de faux positifs.

Pour plus d’informations sur les modèles non fournisseurs, consultez « Modèles d’analyse de secrets pris en charge ».

Activation de la détection des modèles non fournisseurs pour un référentiel

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  4. Sous Secret scanning, à droite de « Motifs non-fournisseurs », cliquez sur Activer.

Activation de la détection des modèles non fournisseurs pour une organisation

Vous pouvez activer l’analyse des modèles non fournisseurs au niveau de l’organisation en utilisant GitHub-recommended security configuration ou en appliquant une configuration de sécurité personnalisée. Pour plus d’informations, consultez « Application de la configuration de sécurité recommandée par GitHub dans votre organisation » et « Création d’une configuration de sécurité personnalisée. »

Pour aller plus loin