Détection de secrets génériques
Vous pouvez utiliser l’IA en combinaison avec secret scanning pour détecter les mots de passe non structurés dans le contenu Git.
Qui peut utiliser cette fonctionnalité ?
Alertes d’analyse des secrets pour les partenaires s’exécute automatiquement sur les référentiels publics et les packages npm publiques pour informer les fournisseurs de services des fuites de secrets sur GitHub.
Les Alertes d’analyse des secrets pour les utilisateurs sont disponibles gratuitement sur tous les dépôts publics appartenant à l’utilisateur. Les organisations qui utilisent GitHub Enterprise Cloud avec une licence pour GitHub Advanced Security peuvent également activer alertes d’analyse des secrets pour les utilisateurs sur leurs dépôts privés et internes. De plus, alertes d’analyse des secrets pour les utilisateurs sont disponibles et en version bêta sur les référentiels appartenant à l’utilisateur pour GitHub Enterprise Cloud avec Enterprise Managed Users. Pour plus d’informations, consultez « À propos des alertes d’analyse des secrets » et « À propos de GitHub Advanced Security ».
Pour plus d’informations sur la façon dont vous pouvez essayer GitHub Advanced Security gratuitement, consultez « Configuration d’un essai de GitHub Advanced Security ».
À propos de la détection de secrets génériques avec l’analyse des secrets
Découvrez comment secret scanning utilise l’IA pour analyser et créer des alertes pour les secrets non structurés, comme les mots de passe.
Activation de la détection de secrets génériques basée sur l’intelligence artificielle
Vous pouvez activer la détection de secrets génériques basée sur l’intelligence artificielle pour votre référentiel ou organisation. Les alertes pour les secrets génériques, comme les mots de passe, sont affichées dans une liste distincte sur la page des alertes de secret scanning.