Vous pouvez activer les vérifications de validité des dépôts individuels par le biais des paramètres de référentiel. Les vérifications de validité vérifient si les secrets détectés sont toujours actifs, ce qui vous aide à hiérarchiser les efforts de correction. Pour plus d’informations sur les vérifications de validité et leur fonctionnement, consultez À propos des vérifications de validité.
Activer les vérifications de validité
-
Sur GitHub, accédez à la page principale du référentiel.
-
Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.
-
Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.
-
Sous « Secret Protection », à droite de « Contrôles de validité », cliquez sur Activer.
-
Faites défiler jusqu’au bas de la page, puis cliquez sur Enregistrer les modifications.
Remarque
Vous pouvez également utiliser l’API REST afin d’activer la vérification de validité pour les modèles partenaires de votre référentiel. Pour plus d’informations, consultez « Points de terminaison d’API REST pour les référentiels ».
Les propriétaires d’organisations et les administrateurs d’entreprise peuvent également activer la fonctionnalité pour tous les référentiels de l’organisation ou de l’entreprise. Pour plus d’informations sur l’activation de la fonctionnalité au niveau de l’organisation, consultez Création d’une configuration de sécurité personnalisée. Pour plus d’informations sur l’activation de la fonctionnalité au niveau de l’entreprise, consultez Création d’une configuration de sécurité personnalisée pour votre entreprise.
Lectures complémentaires
-
[AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)