Prerequisites
Avant de configurer GitHub Secret Protection:
- Exécutez le secret risk assessment gratuit pour orienter votre stratégie de mise en œuvre. Consultez Exécution de l’évaluation des risques secrets pour votre organisation.
- Passez en revue les meilleures pratiques pour choisir des dépôts pilotes. Consultez Meilleures pratiques pour la sélection de référentiels pilotes.
Configuration de GitHub Secret Protection
- Sur GitHub, accédez à la page principale de l’organisation.
- Sous le nom de votre organisation, cliquez sur l’onglet Security and quality .
- Dans la barre latérale, sous « Sécurité », cliquez sur Évaluations.
- Dans l’affichage de bannière, sélectionnez le menu déroulant Prise en main , puis cliquez sur l’une des options d’activation suivantes :
- Pour les référentiels publics gratuitement : cliquez pour activer la fonctionnalité pour uniquement les référentiels publics de votre organisation.
- Pour tous les référentiels : cliquez pour afficher un coût estimé pour GitHub Secret Protection tous les référentiels de votre organisation.
- Si vous êtes satisfait de l’estimation des prix, pour activer les alertes et la secret scanning protection push au sein de votre organisation, cliquez sur Activer Secret Protection.
- Vous pouvez également cliquer sur Configurer dans les paramètres pour personnaliser les référentiels pour lesquels vous souhaitez activer Secret Protection . Consultez Création d’une configuration de sécurité personnalisée.