Introduction à l’analyse des secrets
Découvrez comment secret scanning détecte les secrets dans le contenu existant et les nouvelles validations, ce qui vous permet d’éviter d’exposer des données sensibles qui pourraient être exploitées.
Qui peut utiliser cette fonctionnalité ?
Secret scanning est disponible pour les référentiels suivants :
- Référentiels appartenant à l’organisation avec GitHub Advanced Security activé
- pour une entreprise avec GitHub Advanced Security activé
À propos de l’analyse des secrets
GitHub Enterprise Server analyse les types de secrets connus dans les dépôts pour éviter une utilisation frauduleuse des secrets validés accidentellement.
À propos de la protection push
La protection push empêche les contributeurs d’envoyer des secrets à un référentiel et génère une alerte chaque fois qu’un contributeur contourne le blocage. Vous pouvez appliquer la protection push au niveau du référentiel ou de l’organisation.
Modèles d’analyse de secrets pris en charge
Listes des secrets pris en charge et des partenaires avec lesquels GitHub travaille pour empêcher l'utilisation frauduleuse de secrets commités accidentellement.