Remarque
Les vérifications de métadonnées étendues pour les jetons sont en préversion publique et peuvent être modifiées.
Remarque
À compter du 18 février 2026, GitHub active automatiquement les vérifications de métadonnées étendues pour les référentiels qui ont des vérifications de validité activées. Pour les référentiels gérés par les configurations de sécurité, GitHub met à jour ces configurations et applique la fonctionnalité aux référentiels attachés. Il s’agit d’une transition ponctuelle pour aider les organisations à tirer parti des métadonnées améliorées sans configuration manuelle.
Cet article montre comment activer les vérifications de métadonnées étendues pour les dépôts individuels via les paramètres de référentiel. Vous pouvez également les activer à grande échelle à l’aide de configurations de sécurité au niveau de l’organisation ou de l’entreprise. Veuillez consulter la section Création d’une configuration de sécurité personnalisée ou Création d’une configuration de sécurité personnalisée pour votre entreprise.
Prerequisites
Avant d’activer les vérifications de métadonnées, vous devez vous assurer que les vérifications de validité sont activées pour le référentiel. Consultez Activer les vérifications de validité pour votre référentiel.
Activation des vérifications de métadonnées étendues
-
Sur GitHub, accédez à la page principale du référentiel.
-
Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.
-
Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.
-
Sous « Secret Protection » et « Vérifications de validité », à droite de « Métadonnées étendues », cliquez sur Activer.
Lectures complémentaires
-
[AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)