Skip to main content

Enabling generic secret detection for AI-detected secrets

You can enable détection générique de secrets informatiques for your repository or organization. Alerts for generic secrets, such as passwords, are displayed in a separate list on the secret scanning alerts page.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de référentiels, propriétaire d’organisations, gestionnaires de sécurité et utilisateurs avec le rôle d’administrateur

Enabling détection générique de secrets informatiques

Pour utiliser la détection générique de secrets informatiques, un propriétaire d’entreprise doit d’abord définir une stratégie au niveau de l’entreprise qui contrôle si la fonctionnalité peut être activée et désactivée pour les référentiels dans une organisation. Par défaut, cette stratégie est définie sur « autorisé ».

You can enable détection générique de secrets informatiques in the security settings page of your repository or organization.

Remarque

Vous n’avez pas besoin d’un abonnement à GitHub Copilot pour utiliser la détection générique de secrets informatiques de Analyse des secrets avec Copilot. Les fonctionnalités Analyse des secrets avec Copilot sont disponibles pour les référentiels appartenant à des organisations et des entreprises ayant activé GitHub Secret Protection

Enabling détection générique de secrets informatiques for your repository

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.

  4. Under "Secret Protection", to the right of "Scan for AI-detected secrets", click Enable.

Enabling détection générique de secrets informatiques for your organization

You must configure détection générique de secrets informatiques for your organization using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your organization.

  1. Create a new custom security configuration, or edit an existing one. See Création d’une configuration de sécurité personnalisée.
  2. When creating the custom security configuration, ensure that "Secret Protection" is set to Enabled, and that the dropdown menu for "Scan for AI-detected secrets" is also set to Enabled.
  3. Apply the custom security configuration to one or more repositories. For more information, see Application d’une configuration de sécurité personnalisée.

For information on how to view alerts for generic secrets that have been detected with AI, see Affichage et filtrage des alertes à partir de l’analyse des secrets.

Further reading