Introduction à l’analyse des secrets
Découvrez comment secret scanning détecte les secrets dans le contenu existant et les nouvelles validations, ce qui vous permet d’éviter d’exposer des données sensibles qui pourraient être exploitées.
Qui peut utiliser cette fonctionnalité ?
Secret scanning est disponible pour les référentiels détenus par l’organisation , et dans la bêta pour les référentiels détenus par l’utilisateurs dans GitHub Enterprise Server si votre entreprise dispose d’une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos des alertes d’analyse des secrets » et « À propos de GitHub Advanced Security ».
À propos de l’analyse des secrets
GitHub Enterprise Server analyse les types de secrets connus dans les dépôts pour éviter une utilisation frauduleuse des secrets validés accidentellement.
À propos de la protection push
La protection push empêche les contributeurs d’envoyer des secrets à un référentiel et génère une alerte chaque fois qu’un contributeur contourne le blocage. Vous pouvez appliquer la protection push au niveau du référentiel ou de l’organisation.
Modèles d’analyse de secrets pris en charge
Listes des secrets pris en charge et des partenaires avec lesquels GitHub travaille pour empêcher l'utilisation frauduleuse de secrets commités accidentellement.