Modèles non fournisseurs
Secret scanning peut également vous avertir de l’utilisation potentielle d’autres types de secrets dans le code, par exemple : en-têtes d’authentification HTTP, chaînes de connexion et clés privées. Ces modèles non-fournisseurs sont plus difficiles à détecter de manière fiable ; cette fonctionnalité n’est donc pas activée par défaut.
Qui peut utiliser cette fonctionnalité ?
L’analyse des modèles non fournisseurs est disponible pour les types de référentiels suivants :
- Référentiels appartenant à l’organisation avec GitHub Advanced Security activé
Activation de l’analyse du secret des modèles non fournisseurs
Vous pouvez activer secret scanning pour détecter des secrets potentiels supplémentaires au niveau du référentiel.