À propos des paramètres supplémentaires pour secret scanning
Certains paramètres supplémentaires secret scanning ne peuvent pas être appliqués aux référentiels à l'aide de security configurations, vous devez donc les configurer séparément :
- Configuration d’un lien de ressource pour la protection d’envoi (push)
- Configuration de la détection d’IA pour rechercher des secrets supplémentaires
Ces paramètres supplémentaires ne s'appliquent qu'aux référentiels pour lesquels GitHub Advanced Security et secret scanning sont activés.
Accès aux paramètres supplémentaires pour secret scanning
- Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil.
- En fonction de votre environnement, cliquez sur Votre entreprise ou sur Vos entreprises, puis cliquez sur l'entreprise que vous souhaitez consulter.
- Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Paramètres.
- Dans la barre latérale gauche, cliquez sur Sécurité du code.
- Faites défiler la page vers le bas jusqu’à la section « Paramètres supplémentaires ».
Configuration d’un lien de ressource pour la protection d’envoi (push)
Pour fournir un contexte aux développeurs lorsque secret scanning bloque une validation, vous pouvez afficher un lien avec plus d’informations sur la raison pour laquelle la validation a été bloquée.
- Dans « Paramètres supplémentaires », à droite de « Lien de ressource pour la protection d’envoi (push) », cliquez sur .
- Dans la zone de texte, saisissez le lien vers la ressource souhaitée, puis cliquez sur .
Configurer la détection de l'IA pour trouver des secrets supplémentaires
détection de secrets génériques de Analyse des secrets Copilot est une expansion basée sur l’intelligence artificielle de secret scanning qui analyse et crée des alertes pour les secrets non structurés, tels que les mots de passe.
- Dans « Paramètres supplémentaires », à droite de « Utiliser la détection d’IA pour rechercher des secrets supplémentaires », vérifiez que le paramètre est activé.
Note
Vous n’avez pas besoin d’un abonnement à GitHub Copilot pour utiliser la détection de secrets génériques de Analyse des secrets Copilot. Les fonctionnalités de Analyse des secrets Copilot sont disponibles pour les référentiels privés dans les entreprises GitHub Enterprise Cloud avec GitHub Advanced Security activée.
Pour en savoir plus sur les secrets génériques, consultez Détection responsable des secrets génériques avec l’analyse des secrets Copilot.