Skip to main content

Protection par émission de données pour les utilisateurs

Avec la protection push pour les utilisateurs, vous êtes automatiquement protégé sur tous les envois vers les dépôts publics dans GitHub Enterprise Cloud.

Qui peut utiliser cette fonctionnalité ?

La protection push pour les utilisateurs est activée par défaut et peut être désactivée dans vos paramètres de compte personnel.

À propos de la protection par émission de donnés pour les utilisateurs

La protection push pour les utilisateurs vous protège automatiquement contre l’envoi accidentel de secrets vers les dépôts publics dans GitHub Enterprise Cloud.

Lorsque vous essayez d’envoyer un secret à un dépôt public, GitHub bloque l’envoi (push). Si vous estimez qu’il n’y a pas de danger à autoriser le secret, vous avez la possibilité de contourner le blocage. Dans le cas contraire, vous devez supprimer le secret de la validation avant de l’envoyer (push) à nouveau. Pour plus d’informations sur la résolution d’un envoi bloqué, consultez « Utilisation de la protection push dans l’interface utilisateur GitHub » ou « Travailler avec la protection push à partir de la ligne de commande », selon que vous utilisez l’interface utilisateur ou la ligne de commande GitHub Enterprise Cloud.

La protection push pour les utilisateurs est toujours activée par défaut. Vous pouvez désactiver la fonctionnalité à tout moment via vos paramètres de compte personnel. Cela peut entraîner une fuite accidentelle de secrets. Pour plus d’informations, consultez « Contournement de la protection push pour un secret ».

La protection push pour les utilisateurs est différente de la protection push pour les référentiels et les organisations, qui est une fonctionnalité de secret scanning qui doit être activée par un administrateur de référentiel ou propriétaire d’organisation. Avec la protection push pour les référentiels et les organisations, secret scanning empêche les contributeurs d’envoyer des secrets à un référentiel et génère une alerte chaque fois qu’un contributeur contourne la protection. Pour plus d’informations, consultez « À propos de la protection push ».

Avec la protection push pour les utilisateurs, GitHub ne crée pas d’alerte lorsque vous ignorez la protection et envoyez un secret à un dépôt public, sauf si l’option secret scanning est activée pour le référentiel lui-même. Toutefois, si le secret contourné est un jeton GitHub, le jeton sera révoqué et vous en serez averti par e-mail.

Pour plus d’informations sur les secrets et fournisseurs de services pris en charge pour la protection par émission de données, consultez « Modèles d’analyse de secrets pris en charge ».

Désactivation de la protection push pour les utilisateurs

Vous pouvez désactiver la protection push pour les utilisateurs dans les paramètres de votre compte personnel.

  1. Dans l’angle supérieur droit d’une page de GitHub, cliquez sur la photo de votre profil, puis sur Paramètres.

  2. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  3. Sous « Utilisateur », à droite de « Protection push pour vous-même », cliquez sur Désactiver.

    Capture d’écran de la section « Utilisateur » de la page des paramètres « Sécurité et analyse du code ». Un bouton intitulé « Désactiver » est encadré en orange foncé.