Concepts de sécurité des secrets
Découvrez les concepts fondamentaux des GitHubfonctionnalités de sécurité secrète.
Risques de fuite de secrets
Les secrets tels que les clés API, les mots de passe et les jetons validés pour les référentiels peuvent être exploités par des utilisateurs non autorisés, créant ainsi des risques de sécurité, de conformité et de risque financier pour votre organisation.
Scan de secrets
Empêchez l’utilisation frauduleuse de vos secrets en détectant automatiquement les informations d’identification exposées avant qu’elles ne puissent être exploitées.
Protection contre les notifications push
Sécurisez vos secrets en les empêchant d’atteindre votre référentiel avec la protection Push.
Sécurité secrète avec GitHub
Découvrez comment GitHubles outils de sécurité peuvent vous aider à identifier, corriger et empêcher les fuites de secrets.
À propos des alertes d’analyse des secrets
En savoir plus sur les différents types de Alertes de détection de secrets.
Modèles personnalisés
Détecter les types de secrets spécifiques à votre organisation avec des modèles personnalisés.
Validity checks
Validity checks and extended metadata checks help you prioritize remediation of exposed credentials that pose immediate security risks.
Contournement délégué pour la protection contre les poussées
Maintenez votre sécurité confidentielle tout en débloquant les acteurs approuvés avec un contournement délégué pour la protection des notifications push.
Contourner les demandes de protection push
Découvrez comment fonctionnent les demandes de contournement lorsque la protection push bloque les validations contenant des secrets.
Analyse des secrets pour les partenaires
Lorsque secret scanning détecte les détails d'authentification d'un fournisseur de services dans un référentiel public sur GitHub, une alerte est envoyée directement au fournisseur. Cela permet aux fournisseurs de services partenaires GitHub de prendre rapidement des mesures pour sécuriser leurs systèmes.
GitHub secret types
Learn about the different types of secrets used by GitHub.
Mesures de protection contre les opérations push d'analyse des secrets
Comprendre l'efficacité de la protection par poussée au sein de vos organisations.
Protection push à partir de la ligne de commande
Découvrez comment GitHub utilise la protection Push pour empêcher les fuites de secrets à partir de la ligne de commande.
Utilisation de la protection push et du serveur GitHub MCP
Découvrez comment vous êtes protégé contre les fuites de secrets pendant les interactions avec le GitHub serveur MCP et comment contourner un bloc de protection Push si vous avez besoin.
Working with push protection from the REST API
Learn your options for unblocking your push to GitHub using the REST API if secret scanning detects a secret in the content of your API request.