Skip to main content

Affichage des alertes de surveillance publique

Découvrez les informations d’identification que vos membres d’entreprise ont exposées dans des référentiels publics.GitHub

Qui peut utiliser cette fonctionnalité ?

Enterprise owners can access the public monitoring page in security overview.

Remarque

La surveillance publique de secret scanning est actuellement en préversion publique et est susceptible d’être modifiée. Si vous avez des commentaires, joignez-vous à la discussion.

À propos de la page de supervision publique

La page de surveillance publique est une vue dédiée dans la vue d’ensemble de la sécurité au niveau de l’entreprise. Il affiche des alertes pour les secrets détectés dans des dépôts publics sur l’ensemble de GitHub, associés aux membres de votre entreprise ou aux utilisateurs dont l’adresse e-mail correspond au domaine vérifié de votre entreprise.

Remarque

La page de surveillance publique est disponible uniquement au niveau de l’entreprise. Elle n’est pas disponible au niveau de l’organisation.

Prerequisites

La surveillance publique doit être activée pour votre entreprise. Consultez « Enabling public monitoring for your enterprise ».

Affichage des alertes de surveillance publique

  1. Accédez à votre entreprise. Par exemple, depuis la page Entreprises sur GitHub.com.

  2. En haut de la page, cliquez sur Security and quality.

  3. Dans la barre latérale gauche, cliquez sur Surveillance publique.

    La liste des alertes affiche chaque secret détecté avec les détails suivants :

    • Type de secret détecté (par exemple, « Clé API Google »)
    • Une valeur secrète partielle
    • À qui la fuite est attribuée et dans quel référentiel public
    • Il y a combien de temps le secret a été détecté
  4. Cliquez sur une alerte pour ouvrir le panneau de détails. Le panneau comprend les éléments suivants :

    • Date à laquelle le secret a été enregistré
    • La valeur littérale complète du secret
    • Détails de l’attribution, y compris le nom d’utilisateur et l’e-mail du commiteur
    • Emplacement du fichier où le secret a été détecté, avec le secret mis en surbrillance dans le contexte
    • Onglet Recommandations avec des étapes de correction suggérées