プロバイダー以外のパターンのスキャンを有効にする
プロバイダー以外のパターンのスキャンを有効にすることができます。 プロバイダー以外のパターンは、プライベート キーなどのシークレットに対応します。
プロバイダー以外のパターンの詳細については、「AUTOTITLE」 を参照してください。
リポジトリのプロバイダー以外のパターンの検出を有効にする
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。
-
[Secret Protection] の [プロバイダー以外のパターン] の右にある [有効化] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/mw-1440/images/help/repository/repo-actions-settings.webp)
組織のプロバイダー以外のパターンの検出を有効にする
GitHub-recommended security configuration を使用するか、 カスタム セキュリティ構成を適用することで、組織レベル でプロバイダー以外のパターンのスキャンを有効にできます。 詳細については、「AUTOTITLE」および 「AUTOTITLE」を参照してください。
詳細については、次を参照してください。
-
[AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)