Activation de l’analyse des secrets pour votre dépôt

Vous pouvez configurer la façon dont GitHub recherche dans vos dépôts des secrets divulgués et génère des alertes.

Qui peut utiliser cette fonctionnalité ?

Secret scanning est disponible pour les types de référentiels suivants :

  •         **Référentiels publics** : Secret scanning s’exécute automatiquement gratuitement.

  •         **Référentiels privés et internes appartenant à l’organisation** : disponible avec [GitHub Secret Protection](/get-started/learning-about-github/about-github-advanced-security) activé sur GitHub Team ou GitHub Enterprise Cloud.

  •         **Dépôts appartenant à l'utilisateur** : disponibles sur GitHub Enterprise Cloud avec Enterprise Managed Users. Disponible sur GitHub Enterprise Server lorsque l’entreprise a [GitHub Secret Protection](/get-started/learning-about-github/about-github-advanced-security) activée.

Dans cet article

À propos de l’activation de Alertes d’analyse de secrets pour les utilisateurs

Alertes d’analyse de secrets pour les utilisateurs peut être activé sur tout dépôt public gratuit que vous possédez.

Alertes d’analyse de secrets pour les utilisateurs peut être activé pour tout dépôt appartenant à une organisation.

Si vous êtes propriétaire d’une organisation, vous pouvez activer secret scanning pour plusieurs dépôts à la fois à l’aide des security configurations. Pour plus d’informations, consultez « À propos de l'activation des fonctionnalités de sécurité à grande échelle ».

Activation de Alertes d’analyse de secrets pour les utilisateurs

Les Alertes d’analyse de secrets pour les utilisateurs sont activées lorsque vous activez Secret Protection pour votre dépôt.

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.

  4. À droite de « Secret Protection », cliquez sur Activer.

  5. Examinez l’impact de l’activation de Secret Protection, puis cliquez sur Activer Secret Protection.

Un administrateur de dépôt peut choisir de désactiver secret scanning pour un dépôt à tout moment. Pour plus d’informations, consultez « Gestion des paramètres de sécurité et d’analyse pour votre dépôt ».

Étapes suivantes

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning/viewing-alerts)

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning/about-alerts)