Enabling Copilot secret scanning's generic secret detection

You can enable détection de secrets génériques for your repository or organization. Alerts for generic secrets, such as passwords, are displayed in a separate list on the secret scanning alerts page.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de référentiels, propriétaire d’organisations, gestionnaires de sécurité et utilisateurs avec le rôle d’administrateur

Dans cet article

Enabling détection de secrets génériques

Pour utiliser la détection de secrets génériques, un propriétaire d’entreprise doit d’abord définir une stratégie au niveau de l’entreprise qui contrôle si la fonctionnalité peut être activée et désactivée pour les référentiels dans une organisation. Par défaut, cette stratégie est définie sur « autorisé ».

You can enable détection de secrets génériques in the security settings page of your repository or organization.

Remarque

Vous n’avez pas besoin d’un abonnement à GitHub Copilot pour utiliser la détection de secrets génériques de Analyse des secrets Copilot. Les fonctionnalités Analyse des secrets Copilot sont disponibles pour les référentiels appartenant à des organisations et des entreprises ayant activé GitHub Secret Protection

Enabling détection de secrets génériques for your repository

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.

  4. Under "Secret Protection", to the right of "Scan for generic passwords", click Enable.

Enabling détection de secrets génériques for your organization

You must configure détection de secrets génériques for your organization using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your organization.

  1. Create a new custom security configuration, or edit an existing one. See Création d’une configuration de sécurité personnalisée.
  2. When creating the custom security configuration, ensure that "Secret Protection" is set to Enabled, and that the dropdown menu for "Scan for generic secrets" is also set to Enabled.
  3. Apply the custom security configuration to one or more repositories. For more information, see Applying a custom security configuration.

For information on how to view alerts for generic secrets that have been detected using AI, see Affichage et filtrage des alertes à partir de l’analyse des secrets.

Further reading