Activation des fonctionnalités d’analyse des secrets
Découvrez comment activer secret scanning pour détecter les secrets qui sont déjà visibles dans un référentiel, ainsi que la protection push pour vous sécuriser de manière proactive contre la fuite de secrets supplémentaires en bloquant les envois (push) contenant des secrets.
Qui peut utiliser cette fonctionnalité ?
Secret scanning est disponible pour les référentiels suivants :
- Référentiels appartenant à l’organisation avec GitHub Advanced Security activé
- Référentiels appartenant à l’utilisateur pour une entreprise avec GitHub Advanced Security activé
Activation de l’analyse des secrets pour votre référentiel
Vous pouvez configurer la façon dont GitHub recherche dans vos dépôts des secrets divulgués et génère des alertes.
Activation de la protection push pour votre référentiel
Avec la protection push, secret scanning empêche les contributeurs d’envoyer des secrets à un référentiel et génère une alerte chaque fois qu’un contributeur contourne le blocage.