{"meta":{"title":"Informations de référence sur les secrets","intro":"Trouvez des informations techniques sur les secrets dans GitHub Actions.","product":"GitHub Actions","breadcrumbs":[{"href":"/fr/actions","title":"GitHub Actions"},{"href":"/fr/actions/reference","title":"Référence"},{"href":"/fr/actions/reference/security","title":"Sécurité"},{"href":"/fr/actions/reference/security/secrets","title":"Secrets"}],"documentType":"article"},"body":"# Informations de référence sur les secrets\n\nTrouvez des informations techniques sur les secrets dans GitHub Actions.\n\n## Nommer vos secrets\n\n> \\[!TIP]\n> Afin de garantir que GitHub masque correctement vos secrets dans les journaux d’activité, évitez d’utiliser des données structurées comme valeurs de secrets.\n\nLes règles suivantes s’appliquent aux noms de secrets :\n\n* Peuvent uniquement contenir des caractères alphanumériques (`[a-z]`, `[A-Z]`, `[0-9]`) ou des traits de soulignement (`_`). Les espaces ne sont pas autorisés.\n* Ne doit pas commencer par le préfixe `GITHUB_`.\n* Ne doit pas commencer par un chiffre.\n* Ne sont pas sensibles à la casse lorsqu’ils sont référencés. GitHub enregistre les noms de secrets en majuscules, quelle que soit la façon dont ils sont entrés.\n* Doivent être uniques au référentiel, à l’organisation ou à l’entreprise où ils sont créés.\n\nS’il existe un secret du même nom à plusieurs niveaux, le secret au niveau le plus bas est prioritaire. Par exemple, si un secret au niveau de l’organisation porte le même nom qu’un secret au niveau du dépôt, celui-ci est prioritaire. De même, si une organisation, un dépôt et un environnement ont tous un secret portant le même nom, le secret au niveau de l’environnement est prioritaire.\n\n## Limites pour les secrets\n\nVous pouvez stocker jusqu’à 1 000 secrets d’organisation, 100 secrets de dépôt et 100 secrets d’environnement.\n\nUn workflow créé dans un dépôt peut accéder au nombre de secrets suivant :\n\n* Les 100 secrets du dépôt.\n* Si le dépôt a accès à plus de 100 secrets d’organisation, le workflow ne peut utiliser que les 100 premiers secrets d’organisation (triés par ordre alphabétique par nom de secret).\n* Les 100 secrets d’environnement.\n\nLa taille des secrets est limitée à 48 ko. Pour stocker des secrets plus volumineux, consultez [Utilisation de secrets dans GitHub Actions](/fr/actions/how-tos/security-for-github-actions/security-guides/using-secrets-in-github-actions#storing-large-secrets).\n\n## Lorsque GitHub Actions lit des secrets\n\nLes secrets de l’organisation et du dépôt sont lus quand une exécution de workflow est mise en file d’attente, et les secrets de l’environnement sont lus quand un travail référençant l’environnement démarre.\n\n## Secrets supprimés automatiquement\n\nGitHub supprime automatiquement les informations sensibles suivantes des journaux de workflow.\n\n> \\[!NOTE] Si vous souhaitez que d’autres types d’informations sensibles soient automatiquement masqués, contactez-nous via nos [discussions communautaires](https://github.com/orgs/community/discussions?discussions_q=is%3Aopen+label%3AActions).\n\n* Clés Azure 32 octets et 64 octets\n* Mots de passe d’application cliente Azure AD\n* Clés du cache Azure\n* Clés du Azure Container Registry\n* Clés d'hôte de fonction Azure\n* Clés Recherche Azure\n* Chaînes de connexion de base de données\n* En-têtes de jetons HTTP Bearer\n* JWT\n* Jetons d’auteur NPM\n* Clés d’API NuGet\n* Jetons d’installation GitHub v1\n* Jetons d’installation GitHub v2 (`ghp`, `gho`, `ghu`, `ghs`, `ghr`)\n* PAT GitHub v2\n\n## Sécurité\n\nPour connaître les meilleures pratiques de sécurité à l’aide de secrets, consultez [Informations de référence sur l’utilisation sécurisée](/fr/actions/reference/secure-use-reference#use-secrets-for-sensitive-information)."}