Enabling extended metadata checks for your repository

Learn how to enable extended metadata checks for detected secrets so alerts detected by secret scanning include additional information that help you assess and remediate leaks faster.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de référentiels, propriétaire d’organisations, gestionnaires de sécurité et utilisateurs avec le rôle d’administrateur

Les vérifications de métadonnées étendues sont disponibles pour les types de référentiels suivants :

Dans cet article

Remarque

Les vérifications de métadonnées étendues pour les jetons sont en préversion publique et peuvent être modifiées.

This article shows how you can enable extended metadata checks for individual repositories through repository settings. Alternatively, you can enable them at scale using security configurations at the organization or enterprise level. See Création d’une configuration de sécurité personnalisée or Création d’une configuration de sécurité personnalisée pour votre entreprise.

Prerequisites

Before enabling metadata checks, you need to ensure that validity checks are enabled for the repository. See Activer les vérifications de validité pour votre référentiel.

Enabling extended metadata checks

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.

  4. Under "Secret Protection" and "Validity checks", to the right of "Extended metadata", click Enable.

Further reading