Activation de l’analyse des secrets pour votre dépôt

Vous pouvez configurer la façon dont GitHub recherche dans vos dépôts des secrets divulgués et génère des alertes.

Qui peut utiliser cette fonctionnalité ?

Secret scanning est disponible pour les types de référentiels suivants :

  •         **Référentiels publics** : Secret scanning s’exécute automatiquement gratuitement.

  •         **Référentiels privés et internes appartenant à l’organisation** : disponible avec [GitHub Advanced Security](/get-started/learning-about-github/about-github-advanced-security) activé sur GitHub Team ou GitHub Enterprise Cloud.

  •         **Dépôts appartenant à l'utilisateur** : disponibles sur GitHub Enterprise Cloud avec Enterprise Managed Users. Disponible sur GitHub Enterprise Server lorsque l’entreprise a [GitHub Advanced Security](/get-started/learning-about-github/about-github-advanced-security) activée.

Dans cet article

À propos de l’activation de analyse des secrets

Détection de secrets peut être activé pour tout dépôt appartenant à une organisation, ainsi que pour les dépôts appartenant à des comptes utilisateur lors de l’utilisation de GitHub Enterprise Cloud avec Enterprise Managed Users.

Si vous êtes propriétaire d’une organisation, vous pouvez activer secret scanning pour plusieurs dépôts à la fois à l’aide des security configurations. Pour plus d’informations, consultez « À propos de l'activation des fonctionnalités de sécurité à grande échelle ».

Si votre organisation appartient à un compte d’entreprise, un propriétaire d’entreprise peut également activer l’secret scanning au niveau de l’entreprise. Pour plus d’informations, consultez « Création d’une configuration de sécurité personnalisée pour votre entreprise ».

Activation de analyse des secrets

  1. Quand vous activez Advanced Security, l’secret scanning peut être automatiquement activée pour le dépôt en raison des paramètres de l’organisation. Si « Secret scanning » s’affiche avec un bouton Activer, vous devez toujours activer l’secret scanning en cliquant sur Activer. Si vous voyez un bouton Désactiver, l’secret scanning est déjà activée.

    Capture d’écran de la section « Secret scanning » de la page « Code security », avec le bouton « Activer » mis en évidence dans un contour orange foncé.

Un administrateur de dépôt peut choisir de désactiver secret scanning pour un dépôt à tout moment. Pour plus d’informations, consultez « Gestion des paramètres de sécurité et d’analyse pour votre dépôt ».

Étapes suivantes

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning/viewing-alerts)

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning/about-alerts)