Comprendre pourquoi la protection push a bloqué votre validation
Les fuites de secrets peuvent présenter des risques de sécurité grave pour votre référentiel et votre chaîne d’approvisionnement. La protection push vous empêche d’introduire accidentellement des secrets dans votre codebase où ils peuvent être exploités par des acteurs malveillants.
Si le référentiel auquel vous contribuez sur GitHub est sécurisé par la protection push, vous rencontrerez un blocage de la protection push chaque fois que vous :
- Envoyez des validations contenant des secrets reconnus à partir de la ligne de commande vers le référentiel distant.
- Validez des modifications ou chargez des fichiers contenant des secrets reconnus dans un référentiel de l’interface utilisateur GitHub.
- Effectuez certaines requêtes contenant des secrets reconnus dans l’API REST.
Résolution d’un blocage de protection push
Pour résoudre le blocage, vous devez supprimer le secret de la validation . Si vous pensez que le secret peut être envoyé, vous pourrez peut-être contourner le blocage. Pour plus d’informations sur la suppression du secret ou, si nécessaire, le contournement du blocage, consultez :
- Travailler avec la protection push à partir de la ligne de commande
- Utilisation de la protection push dans l’interface utilisateur GitHub
- Travailler avec la protection push à partir de l’API REST