Skip to main content

Activation de la détection de secrets génériques pour les secrets détectés par l’IA

Vous pouvez activer détection générique de secrets informatiques pour votre dépôt ou votre organisation. Les alertes pour les secrets génériques, tels que les mots de passe, sont affichées dans une liste distincte sur la secret scanning page des alertes.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de référentiels, propriétaire d’organisations, gestionnaires de sécurité et utilisateurs avec le rôle d’administrateur

Activation de détection générique de secrets informatiques

Vous pouvez l’activer détection générique de secrets informatiques dans la page des paramètres de sécurité de votre référentiel ou organisation.

Remarque

Vous n’avez pas besoin d’un abonnement à GitHub Copilot pour utiliser détection générique de secrets informatiques optimisé par l’IA. Secrets détectés par l’IA les fonctionnalités sont disponibles pour les dépôts appartenant à des organisations et à des entreprises pour lesquels GitHub Secret Protection est activé.

Activer détection générique de secrets informatiques pour votre référentiel

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.

  4. Sous «Secret Protection », à droite de « Rechercher les secrets détectés par l’IA », cliquez sur Activer.

Activer détection générique de secrets informatiques pour votre organisation

Vous devez configurer détection générique de secrets informatiques pour votre organisation à l’aide d’un custom security configuration. Vous pouvez ensuite appliquer le security configuration à tous les dépôts de votre organisation (ou à certains dépôts sélectionnés).

  1. Créez un custom security configurationou modifiez-en un existant. Consultez « Création d’une configuration de sécurité personnalisée ».
  2. Lors de la création de la configuration de sécurité personnalisée, vérifiez que «Secret Protection » est défini sur Activé et que le menu déroulant « Analyser les secrets détectés par l’IA » est également défini sur Activé.
  3. Appliquez custom security configuration à un ou plusieurs dépôts. Pour plus d’informations, consultez « Application d’une configuration de sécurité personnalisée ».

Pour plus d’informations sur la façon d’afficher des alertes pour les secrets génériques détectés avec l’IA, consultez Affichage et filtrage des alertes à partir de l’analyse des secrets.

Lectures complémentaires