リポジトリの有効性チェックの有効化

リポジトリで有効性チェックを有効にすると、シークレットがアクティブか非アクティブかを示すアラートの修復に優先度を付けるのに役立ちます。

この機能を使用できるユーザーについて

パートナー パターンの有効性チェックは、次のリポジトリの種類で使用できます。

  •         [GitHub Secret Protection](/get-started/learning-about-github/about-github-advanced-security) が有効になっている GitHub Team 上の organization 所有リポジトリ

この記事で

リポジトリ設定を使用して、個々のリポジトリの有効性チェックを有効にすることができます。 有効性チェックでは、検出されたシークレットがまだアクティブであるかどうかを確認し、修復作業の優先順位を付けるのに役立ちます。 有効性チェックの概要と動作については、 有効性チェックについて を参照してください。

有効性チェックの有効化

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。

  4. [Secret Protection] の [有効性チェック] の右側にある [有効] をクリックします。

  5. ページの一番下までスクロールし、[ 変更の保存] をクリックします。

メモ

REST API を使用して、リポジトリのパートナー パターンの有効性チェックを有効にすることもできます。 詳しくは、「リポジトリの REST API エンドポイント」をご覧ください。

また、organization 所有者と Enterprise 管理者は、organization または Enterprise 内のすべてのリポジトリに対してこの機能を有効にすることもできます。 Organization レベルで機能を有効にする方法については、「カスタム セキュリティ構成を作成する」を参照してください。 Enterprise レベルで機能を有効にする方法については、「Enterprise 用のカスタム セキュリティ構成の作成」を参照してください。

詳細については、次を参照してください。

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)