Activation de l’analyse du secret pour les modèles non fournisseurs

Vous pouvez activer secret scanning pour détecter des secrets potentiels supplémentaires au niveau du référentiel et de l’organisation.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de référentiels, propriétaire d’organisations, gestionnaires de sécurité et utilisateurs avec le rôle d’administrateur

L’analyse des modèles non fournisseurs est disponible pour les types de référentiels suivants :

Référentiels appartenant à l’organisation sur GitHub Team ou GitHub Enterprise Cloud avec GitHub Secret Protection activé

Dans cet article

Activation de l’analyse pour les modèles non fournisseurs

Vous pouvez activer l’analyse pour les modèles non fournisseurs. Les modèles non fournisseurs correspondent à des secrets tels que des clés privées.

Pour plus d’informations sur les modèles non fournisseurs, consultez « Modèles de détection de secrets pris en charge ».

Activation de la détection des modèles non fournisseurs pour un référentiel

Sur GitHub, accédez à la page principale du référentiel.
Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.
Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.
Sous « Secret Protection », à droite de « Modèles non-fournisseurs », cliquez sur Activer.

Activation de la détection des modèles non fournisseurs pour une organisation

Vous pouvez activer l’analyse des modèles non fournisseurs au niveau de l’organisation en utilisant GitHub-recommended security configuration ou en appliquant une configuration de sécurité personnalisée. Pour plus d’informations, consultez Application de la configuration de sécurité recommandée par GitHub dans votre organisation et Création d’une configuration de sécurité personnalisée.

Lectures complémentaires

        [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)