Skip to main content

Configuration des paramètres d’analyse de secrets supplémentaires pour votre entreprise

Découvrez comment configurer des paramètres secret scanning pour votre entreprise.

Qui peut utiliser cette fonctionnalité ?

Propriétaires et membres d’entreprise avec le rôle admin

À propos des paramètres supplémentaires pour secret scanning

Certains paramètres supplémentaires secret scanning ne peuvent pas être appliqués aux référentiels à l'aide de security configurations, vous devez donc les configurer séparément :

Ces paramètres supplémentaires ne s'appliquent qu'aux référentiels pour lesquels GitHub Advanced Security et secret scanning sont activés.

Accès aux paramètres supplémentaires pour secret scanning

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil.
  2. En fonction de votre environnement, cliquez sur Votre entreprise ou sur Vos entreprises, puis cliquez sur l'entreprise que vous souhaitez consulter.
  3. Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Paramètres.
  4. Dans la barre latérale gauche, cliquez sur Sécurité du code.
  5. Faites défiler la page vers le bas jusqu’à la section « Paramètres supplémentaires ».

Pour fournir un contexte aux développeurs lorsque secret scanning bloque une validation, vous pouvez afficher un lien avec plus d’informations sur la raison pour laquelle la validation a été bloquée.

  1. Dans « Paramètres supplémentaires », à droite de « Lien de ressource pour la protection d’envoi (push) », cliquez sur .
  2. Dans la zone de texte, saisissez le lien vers la ressource souhaitée, puis cliquez sur .

Configurer la détection de l'IA pour trouver des secrets supplémentaires

détection de secrets génériques de Analyse des secrets Copilot est une expansion basée sur l’intelligence artificielle de secret scanning qui analyse et crée des alertes pour les secrets non structurés, tels que les mots de passe.

  1. Dans « Paramètres supplémentaires », à droite de « Utiliser la détection d’IA pour rechercher des secrets supplémentaires », vérifiez que le paramètre est activé.

Note

Vous n’avez pas besoin d’un abonnement à GitHub Copilot pour utiliser la détection de secrets génériques de Analyse des secrets Copilot. Les fonctionnalités de Analyse des secrets Copilot sont disponibles pour les référentiels privés dans les entreprises GitHub Enterprise Cloud avec GitHub Advanced Security activée.

Pour en savoir plus sur les secrets génériques, consultez Détection responsable des secrets génériques avec l’analyse des secrets Copilot.