Introduction à l’analyse des secrets
Découvrez comment secret scanning détecte les secrets dans le contenu existant et les nouvelles validations, ce qui vous permet d’éviter d’exposer des données sensibles qui pourraient être exploitées.
Qui peut utiliser cette fonctionnalité ?
Secret scanning est disponible pour les référentiels suivants :
- Référentiels publics (gratuit)
- Référentiels privés et internes dans les organisations utilisant GitHub Enterprise Cloud avec GitHub Advanced Security activé
- Référentiels appartenant à l’utilisateur pour GitHub Enterprise Cloud avec Enterprise Managed Users
À propos de l’analyse des secrets
GitHub Enterprise Cloud analyse les types de secrets connus dans les dépôts pour éviter une utilisation frauduleuse des secrets validés accidentellement.
À propos de la protection push
La protection push empêche les contributeurs d’envoyer des secrets à un référentiel et génère une alerte chaque fois qu’un contributeur contourne le blocage. La protection push peut être appliquée au niveau du référentiel, de l’organisation et du compte utilisateur..
À propos de l’analyse des secrets pour les partenaires
Lorsque secret scanning détecte les détails d’authentification d’un fournisseur de services dans un dépôt public sur GitHub, une alerte est envoyée directement au fournisseur. Cela permet aux fournisseurs de services qui sont partenaires de GitHub de prendre rapidement des mesures pour sécuriser leurs systèmes.
Modèles d’analyse de secrets pris en charge
Listes des secrets pris en charge et des partenaires avec lesquels GitHub travaille pour empêcher l'utilisation frauduleuse de secrets commités accidentellement.