Activation de l’analyse du secret des modèles non fournisseurs

Vous pouvez activer secret scanning pour détecter des secrets potentiels supplémentaires au niveau du référentiel.

Qui peut utiliser cette fonctionnalité ?

La protection push est disponible pour les référentiels appartenant à l’organisation dans GitHub Enterprise Server si votre entreprise possède une licence pour GitHub Advanced Security.

Dans cet article

Activation de l’analyse des modèles non fournisseurs

Remarque : La détection des modèles non fournisseurs est actuellement en version bêta et susceptible de changer.

Vous pouvez activer l’analyse des modèles non fournisseurs. Les motifs non liés au fournisseur correspondent à des secrets tels que les clés privées et présentent un taux plus élevé de faux positifs.

Pour plus d’informations sur les modèles non fournisseurs, consultez « Modèles d’analyse de secrets pris en charge ».

  1. Dans votre instance GitHub Enterprise Server, accédez à la page principale du dépôt.

  2. Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  4. Sous Secret scanning, cochez la case située à côté de « Analyser les modèles non fournisseurs ».

Pour aller plus loin