--- # SOURCE_HASH: 20fa48db1b91bda193a08063b32326cd914d1e4e title: Secret d'organisation GitHub visible depuis les dépôts publics
shortname: cicd-gha-org-secret-publicly-visible
description: Assurez-vous que les organisations GitHub n'ont pas de secrets au niveau organisation qui peuvent être accessibles par des workflows provenant de dépôts publics.
anchor: cicd
pretty_name: CI/CD - Secret d'organisation GitHub visible depuis les dépôts public

---

{{ title }}

Vérifie les organisations GitHub qui ont des secrets au niveau de l'organisation pouvant être accessibles par des workflows provenant de dépôts publics.

Autoriser un secret au niveau de l'organisation de GitHub Action à être visible depuis n'importe quel workflow public peut être risqué si vous fusionnez régulièrement des Pull Requests provenant de dépôts forkés d'externes. Si cela n'est pas soigneusement audité, la contribution externe pourrait potentiellement exfiltrer le secret. Vous devez donc minimiser le nombre de secrets au niveau de l'organisation ayant une visibilité publique. Par défaut, vous devez toujours préférer configurer les dépôts en tant que privés, à un nombre limité de dépôts ou utiliser des secrets au niveau des dépôts à la place. Les secrets au niveau de l'organisation sont pratiques pour simplifier l'approvisionnement de secrets à grande échelle, mais ils confèrent un grand pouvoir à ceux qui ont un accès en écriture pour modifier les workflows.

Exemples

Exemple Insecure

Exemple Securisé

Privé

Dépôts sélectionnés