Activation de l’analyse du secret des modèles non fournisseurs

Vous pouvez activer secret scanning pour détecter des secrets potentiels supplémentaires au niveau référentiel et de l’organisation.

Qui peut utiliser cette fonctionnalité ?

La protection push pour les référentiels et les organisations est disponible gratuitement sur tous les dépôts publics appartenant à l’utilisateur. Les organisations qui utilisent GitHub Enterprise Cloud avec une licence pour GitHub Advanced Security peuvent également la protection push sur leurs dépôts privés et internes.

Dans cet article

Activation de l’analyse des modèles non fournisseurs

Remarque : La détection des modèles non fournisseurs est actuellement en version bêta et susceptible de changer.

Vous pouvez activer l’analyse des modèles non fournisseurs. Les motifs non liés au fournisseur correspondent à des secrets tels que les clés privées et présentent un taux plus élevé de faux positifs.

Pour plus d’informations sur les modèles non fournisseurs, consultez « Modèles d’analyse de secrets pris en charge ».

Activation de la détection des modèles non fournisseurs pour un référentiel

  1. Dans GitHub.com, accédez à la page principale du dépôt.

  2. Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  4. Sous Secret scanning, cochez la case située à côté de « Analyser les modèles non fournisseurs ».

Activation de la détection des modèles non fournisseurs pour une organisation

Vous pouvez activer l’analyse des modèles non fournisseurs au niveau de l’organisation. Pour plus d’informations, consultez « Configuration des paramètres d’analyse des secrets globaux ».

Pour aller plus loin