À propos de l’analyse des secrets pour les partenaires

Lorsque secret scanning détecte les détails d’authentification d’un fournisseur de services dans un dépôt public sur GitHub, une alerte est envoyée directement au fournisseur. Cela permet aux fournisseurs de services qui sont partenaires de GitHub de prendre rapidement des mesures visant à sécuriser leurs systèmes.

Qui peut utiliser cette fonctionnalité ?

Alertes de détection de secrets destinées aux partenaires s’exécute par défaut sur les référentiels suivants :

  • Des dépôts publics et packages publics npm sur GitHub

Dans cet article

À propos des alertes d’analyse des secrets pour les partenaires

GitHub analyse les secrets émis par des fournisseurs de services spécifiques ayant rejoint notre programme de partenariat dans les dépôts publics et les packages npm publics, et alerte le fournisseur de services approprié chaque fois qu’un secret est détecté dans un commit. Le fournisseur de services valide la chaîne, puis décide de révoquer ou non le secret, d’émettre un nouveau secret ou de vous contacter directement. Son action dépend des risques associés pour vous ou lui.

Remarque

Vous ne pouvez pas changer la configuration de l’secret scanning pour les modèles de partenaires sur les référentiels publics.

Alertes de détection de secrets destinées aux partenaires analyse :

La raison pour laquelle les alertes des partenaires sont directement envoyées aux fournisseurs de secrets dès qu’une fuite est détectée pour l’un de leurs secrets est que cela permet au fournisseur de prendre des mesures immédiates pour vous protéger et protéger ses ressources. Le processus de notification pour les alertes régulières est différent. Des alertes régulières sont affichées dans l’onglet Sécurité du référentiel sur GitHub pour que vous puissiez les résoudre.

Quels sont les secrets pris en charge ?

Pour plus d’informations sur les secrets et fournisseurs de services pris en charge par la protection push, consultez Modèles de détection de secrets pris en charge.

Lectures complémentaires

  •         [AUTOTITLE](/code-security/secret-scanning/introduction/about-secret-scanning)

  •         [AUTOTITLE](/code-security/secret-scanning/introduction/supported-secret-scanning-patterns)

  •         [AUTOTITLE](/code-security/secret-scanning/secret-scanning-partnership-program/secret-scanning-partner-program)