リポジトリの拡張メタデータ チェックを有効にする

検出されたシークレットの拡張メタデータ チェックを有効にして、secret scanning によって検出されたアラートに、リークをより迅速に評価して修復するのに役立つ追加情報が含まれるようにする方法について説明します。

この機能を使用できるユーザーについて

リポジトリの所有者、組織の所有者、セキュリティ マネージャー、および 管理者 ロールを持つユーザー

拡張メタデータ チェックは、次のリポジトリの種類で使用できます。

  •         [GitHub Secret Protection](/get-started/learning-about-github/about-github-advanced-security) が有効になっている GitHub Team 上の organization 所有リポジトリ

この記事で

メモ

2026 年 2 月 18 日から、GitHub は、有効性チェックが有効になっているリポジトリの拡張メタデータ チェックを自動的に有効にします。 セキュリティ構成によって管理されるリポジトリの場合、GitHub はこれらの構成を更新し、アタッチされたリポジトリに機能を適用します。 これは、組織が手動で構成せずに強化されたメタデータの恩恵を受けるのに役立つ 1 回限りの移行です。

この記事では、リポジトリ設定を使用して、個々のリポジトリの拡張メタデータ チェックを有効にする方法について説明します。 または、組織レベルまたはエンタープライズ レベルの セキュリティ構成 を使用して、大規模に有効にすることもできます。 「カスタム セキュリティ構成を作成する」または「Enterprise 用のカスタム セキュリティ構成の作成」を参照してください。

[前提条件]

メタデータ チェックを有効にする前に、リポジトリの有効性チェックが有効になっていることを確認する必要があります。 「リポジトリの有効性チェックの有効化」を参照してください。

拡張メタデータ チェックの有効化

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。

  4. [Secret Protection] と [有効性チェック] の下で、[拡張メタデータ] の右側にある [有効化] をクリックします。

詳細については、次を参照してください。

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)