Prerequisites
Avant de configurer GitHub Secret Protection:
- Exécutez le secret risk assessment gratuit pour orienter votre stratégie de mise en œuvre. Consultez Exécution de l’évaluation des risques secrets pour votre organisation.
- Passez en revue les meilleures pratiques pour choisir des dépôts pilotes. Consultez Meilleures pratiques pour la sélection de référentiels pilotes.
Configuration de GitHub Secret Protection
- Sur GitHub, accédez à la page principale de l’organisation.
- Sous le nom de votre organisation, cliquez sur l’onglet Security and quality .
- Dans la barre latérale, sous « Sécurité », cliquez sur Évaluations.
- Dans l’affichage de bannière, sélectionnez le menu déroulant Prise en main , puis cliquez sur l’une des options d’activation suivantes :
- Pour les référentiels publics gratuitement : cliquez pour activer la fonctionnalité pour uniquement les référentiels publics de votre organisation.
- Pour tous les référentiels : cliquez pour afficher un coût estimé pour GitHub Secret Protection tous les référentiels de votre organisation.
- Si vous êtes satisfait de l’estimation des prix, pour activer les alertes et la secret scanning protection push au sein de votre organisation, cliquez sur Activer Secret Protection.
- Vous pouvez également cliquer sur Configurer dans les paramètres pour personnaliser les référentiels pour lesquels vous souhaitez activer Secret Protection . Consultez Création d’une configuration de sécurité personnalisée.
Conseil
Pour étendre la détection des secrets au-delà des référentiels propriétaires de votre entreprise, les propriétaires d’entreprise peuvent activer la surveillance publique. La surveillance publique détecte les secrets divulgués par les membres de l’entreprise dans des dépôts publics dans l’ensemble de GitHub. Pour plus d’informations, consultez « Enabling public monitoring for your enterprise ».