Ouvrir le menu principal

MacGeneration

Recherche

GitHub veut empêcher que les développeurs partagent des secrets

Pierre Dandumont

jeudi 02 mars 2023 à 17:00 • 11

Logiciels

GitHub, qui appartient à Microsoft, vient d'annoncer qu'une nouvelle fonction avait été déployée en masse pour tous les utilisateurs : le secret scanning. L'idée est simple : empêcher un développeur distrait de publier des données qui devraient rester secrètes, comme les identifiants de connexion à un service de cloud.

Détection et désactivation

Le communiqué donne un exemple pratique : un développeur a scanné 13 954 dépôts et a trouvé 1 353 secrets différents dans 1 110 des dépôts. Il peut s'agir de codes d'accès à des API, à des services de cloud (comme AWS), des clés privées, etc.

Timo Klostermeier, CC-BY 2.0

La technologie repose sur un partenariat entre GitHub et les sociétés dont les données peuvent poser des soucis de sécurités si elles se retrouvent dans la nature. Le fonctionnement consiste en plusieurs étapes, et la première est évidemment de fournir une expression régulière qui va permettre de détecter la présence des données en question. Il s'agit d'un morceau de code qui permet de vérifier si la structure d'une variable correspond à celle d'un identifiant connu, par exemple. La seconde étape, une fois une structure détectée, consiste à créer un service qui va permettre de vérifier si la structure détectée est bien valide (il peut y avoir des faux positifs).

Enfin, les partenaires peuvent décider de révoquer automatiquement les données qui deviennent publiques, ou de simplement prévenir la personne qui a envoyé les informations. De même, il est possible de gérer les faux positifs, pour éviter les alertes intempestives.

Pour activer la fonction, il faut vous rendre dans Settings, puis dans Code security and analysis. La fonction Secret scanning se trouve en bas de la liste et peut être activée pour tous les dépôts mais aussi pour tous les dépôts futurs, de façon automatique.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Test du Synology DS925+ : ça passe ou ça NAS

19/07/2025 à 11:00

• 13


Sortie de veille : Safari éclipsé par Comet ? Notre avis sur le navigateur de Perplexity

19/07/2025 à 08:00

• 18


NoName057(16), ou quand le piratage massif devient un jeu en ligne

18/07/2025 à 21:15

• 5


Promo : la souris ergonomique Lift de Logitech à moitié prix (40 €)

18/07/2025 à 21:06

• 6


AI Act : Meta refuse de signer le code de bonne conduite de l’Union européenne

18/07/2025 à 20:15

• 115


Que vaut vraiment le portage Mac de Cyberpunk 2077 ?

18/07/2025 à 18:30

• 36


Frame of preference retrace 20 ans d’évolution des Réglages Système

18/07/2025 à 15:00

• 5


Les ressources graphiques Liquid Glass sont disponibles pour Figma

18/07/2025 à 11:00

• 15


Scandale : Apple Intelligence supprime les chats sur les photos 🙀

18/07/2025 à 09:15

• 59


Apple porte plainte contre Jon Prosser et révèle l'origine des fuites sur iOS 26

18/07/2025 à 08:34

• 48


IA : Meta continue de déstabiliser Apple en recrutant ses talents

18/07/2025 à 08:17

• 37


ChatGPT Agent : l’IA qui peut (vraiment) faire le boulot à votre place

17/07/2025 à 21:35

• 106


Blender 5 abandonnera les Mac Intel

17/07/2025 à 21:30

• 11


Razer lance le Core X V2, un boîtier Thunderbolt 5 pour eGPU… mais pas uniquement

17/07/2025 à 18:29

• 5


Cyberpunk 2077 est disponible sur Mac… si vous avez plus de 8 Go de RAM

17/07/2025 à 16:21

• 92


YouTube Premium Lite arrive en France à 7,99 € pour voir moins de pubs

17/07/2025 à 15:44

• 99