Skip to main content

Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2024-09-25. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Activation de la protection push pour votre référentiel

Avec la protection push, secret scanning empêche les contributeurs d’envoyer des secrets à un référentiel et génère une alerte chaque fois qu’un contributeur contourne le blocage.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de référentiels, propriétaire d’organisations, gestionnaires de sécurité et utilisateurs avec le rôle d’administrateur

À propos de l’activation de la protection push

Pour activer la protection push pour un référentiel, vous devez d’abord activer secret scanning. Vous pouvez ensuite activer la protection d’envoi (push) dans la page de paramètres « Sécurité et analyse du code » du référentiel en suivant les étapes décrites dans cet article.

Si vous êtes propriétaire de l’organisation, vous pouvez activer la protection Push pour plusieurs référentiels à la fois. Pour plus d’informations, consultez « Démarrage rapide pour la sécurisation de votre organisation ».

Les propriétaires d’organisation, les gestionnaires de sécurité et les administrateurs de référentiels peuvent activer la protection de transmission de type push pour secret scanning via l’API. Pour plus d’informations, consultez Points de terminaison d’API REST pour les référentiels et développez la section « Propriétés de l’objet security_and_analysis ».

Si votre organisation appartient à un compte d’entreprise, le propriétaire de l’entreprise peut également activer la protection push au niveau de l’entreprise. Pour plus d’informations, consultez « Gestion des fonctionnalités GitHub Advanced Security pour votre entreprise ».

Activation de la protection push pour un référentiel

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  4. Dans « Sécurité et analyse du code », trouvez « GitHub Advanced Security ».

  5. Sous « Secret scanning », accédez à « Protection des envois » et cliquez sur Activer.

Pour aller plus loin