Activation de la détection générique de secrets de Copilot Secret Scanning

Vous pouvez activer détection générique de secrets informatiques pour votre référentiel ou votre organisation. Les alertes pour les secrets génériques, comme les mots de passe, sont affichées dans une liste distincte sur la page des alertes de secret scanning.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de référentiels, propriétaire d’organisations, gestionnaires de sécurité et utilisateurs avec le rôle d’administrateur

Dans cet article

Activation de détection générique de secrets informatiques

Pour utiliser la détection générique de secrets informatiques, un propriétaire d’entreprise doit d’abord définir une stratégie au niveau de l’entreprise qui contrôle si la fonctionnalité peut être activée et désactivée pour les référentiels dans une organisation. Par défaut, cette stratégie est définie sur « autorisé ».

Vous pouvez activer détection générique de secrets informatiques sur la page des paramètres de sécurité de votre dépôt ou organisation.

Remarque

Vous n’avez pas besoin d’un abonnement à GitHub Copilot pour utiliser la Analyse des secrets avec Copilot de détection générique de secrets informatiques. Les fonctionnalités Analyse des secrets avec Copilot sont disponibles pour les référentiels appartenant à des organisations et des entreprises ayant activé GitHub Secret Protection

Activation de détection générique de secrets informatiques pour votre référentiel

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.

  4. Sous « Secret Protection », à droite de « Analyser les mots de passe génériques », cliquez sur Activer.

Activation de détection générique de secrets informatiques pour votre organisation

Vous devez configurer détection générique de secrets informatiques pour votre organisation à l’aide d’un custom security configuration. Vous pouvez ensuite appliquer le security configuration à tous les référentiels (ou à certains d’entre eux) de votre organisation.

  1. Créez un nouveau custom security configuration ou modifiez-en un existant. Consultez Création d’une configuration de sécurité personnalisée.
  2. Lors de la création de la configuration de sécurité personnalisée, assurez-vous que « Secret Protection » est défini sur Activé et que le menu déroulant « Analyser les secrets génériques » est également défini sur Activé.
  3. Appliquez le custom security configuration à un ou plusieurs référentiels. Pour plus d’informations, consultez la section Application d’une custom security configuration.

Pour plus d’informations sur la façon d’afficher les alertes pour les secrets génériques détectés à l’aide de l’IA, consultez Affichage et filtrage des alertes à partir de l’analyse des secrets.

Lectures complémentaires