Enabling extended metadata checks for your repository

Learn how to enable extended metadata checks for detected secrets so alerts detected by secret scanning include additional information that help you assess and remediate leaks faster.

この機能を使用できるユーザーについて

リポジトリの所有者、組織の所有者、セキュリティ マネージャー、および 管理者 ロールを持つユーザー

Extended metadata checks are available for the following repository types:

この記事の内容

メモ

Extended metadata checks for tokens is in public preview and subject to change.

About extended metadata checks

Extended metadata checks, often referred to as analyzers in other tools, are a secret scanning feature that you can enable for supported tokens.

When you enable extended metadata checks for tokens, secret scanning provides you with additional information about detected secrets, such as ownership and contact details. This information helps you:

  • Gain deeper insight into detected secrets: Know who owns a secret.
  • Improve incident response: Quickly identify responsible teams or individuals when a secret is leaked.
  • Enhance compliance: Ensure secrets align with your organization’s governance and security policies.

This information appears on GitHub, in the page for the related secret scanning alert, helping you prioritize and remediate exposures more efficiently.

Metadata availability varies depending on the secret type. For more information, see シークレット スキャンからのアラートの評価.

Enabling extended metadata checks

Before enabling metadata checks, you need to ensure that validity checks are enabled for the repository. See リポジトリの有効性チェックの有効化.

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。

  4. Under "Secret Protection", to the right of "Validity checks", click Enable.

  5. Under "Secret Protection", to the right of "Extended metadata", click Enable.

Further reading