Sécurisation des secrets avec l’analyse des secrets
Laissez GitHub faire le travail difficile qui consiste à s’assurer que les jetons, les clés privées et d’autres secrets de code ne sont pas exposés dans votre dépôt.
Qui peut utiliser cette fonctionnalité ?
Alertes d’analyse des secrets pour les partenaires s’exécute automatiquement sur les référentiels publics et les packages npm publiques pour informer les fournisseurs de services des fuites de secrets sur GitHub.
Les Alertes d’analyse des secrets pour les utilisateurs sont disponibles gratuitement sur tous les dépôts publics appartenant à l’utilisateur. Les organisations qui utilisent GitHub Enterprise Cloud avec une licence pour GitHub Advanced Security peuvent également activer alertes d’analyse des secrets pour les utilisateurs sur leurs dépôts privés et internes. De plus, alertes d’analyse des secrets pour les utilisateurs sont disponibles et en version bêta sur les référentiels appartenant à l’utilisateur pour GitHub Enterprise Cloud avec Enterprise Managed Users. Pour plus d’informations, consultez « À propos des alertes d’analyse des secrets » et « À propos de GitHub Advanced Security ».
Pour plus d’informations sur la façon dont vous pouvez essayer GitHub Advanced Security gratuitement, consultez « Configuration d’un essai de GitHub Advanced Security ».
Introduction à l’analyse des secrets
Découvrez comment secret scanning détecte les secrets dans le contenu existant et les nouvelles validations, ce qui vous permet d’éviter d’exposer des données sensibles qui pourraient être exploitées.
Activation des fonctionnalités d’analyse des secrets
Découvrez comment activer secret scanning pour détecter les secrets qui sont déjà visibles dans un référentiel, ainsi que la protection push pour vous sécuriser de manière proactive contre la fuite de secrets supplémentaires en bloquant les envois (push) contenant des secrets.
Gestion des alertes à partir de l’analyse des secrets
Découvrez comment rechercher, évaluer et résoudre des alertes pour les secrets stockés dans votre référentiel.
Travailler avec l’analyse des secrets et la protection push
Secret scanning recherche et détecte les secrets qui ont été archivés dans un référentiel. La protection Push vous sécurise de manière proactive contre les fuites de secrets en bloquant les envois push contenant des secrets.
Utilisation des fonctionnalités avancées d’analyse secrète et de protection Push
Découvrez comment personnaliser secret scanning pour répondre aux besoins de votre entreprise.
Dépannage de l’analyse des secrets et de la protection push
Si vous rencontrez des problèmes avec secret scanning ou la protection push, vous pouvez utiliser ces conseils pour vous aider à résoudre les problèmes.
Programme de partenariat d’analyse des secrets
En tant que fournisseur de services, vous pouvez collaborer avec GitHub pour sécuriser vos formats de jeton secret via une analyse secrète qui recherche les commits accidentels de votre format de secret et peuvent être envoyés au point de terminaison de vérification d’un fournisseur de services.