Concepts de sécurité des secrets

GitHub analyse les types de secrets connus dans les dépôts pour éviter une utilisation frauduleuse des secrets validés accidentellement.

La protection lors du push empêche les contributeurs de pousser des secrets vers un référentiel et génère une alerte chaque fois qu’un contributeur contourne le blocage. La protection lors du push peut être appliquée au niveau du dépôt, de l’organisation et du compte utilisateur.

Découvrez comment les outils de sécurité de GitHub peuvent vous aider à identifier, remédier et empêcher les fuites de secrets.

Découvrez les différents types d’Alertes d’analyse de secrets.

Vous pouvez contrôler les équipes ou rôles qui ont la possibilité de contourner la protection push dans votre organisation ou votre référentiel.

Lorsque secret scanning détecte les détails d’authentification d’un fournisseur de services dans un dépôt public sur GitHub, une alerte est envoyée directement au fournisseur. Cela permet aux fournisseurs de services qui sont partenaires de GitHub de prendre rapidement des mesures visant à sécuriser leurs systèmes.

Découvrez de quelle manière vous êtes protégé contre les fuites de secrets lors de vos interactions avec le serveur MCP GitHub et comment contourner un blocage de protection d’envoi (push) si nécessaire.

Découvrez vos options de déblocage de votre envoi vers GitHub à l’aide de l’API REST si secret scanning détecte un secret dans le contenu de votre requête API.