シークレット スキャンとプッシュ保護の操作

トークンやその他のシークレットを含むプッシュを禁止することで、機密データの漏えいを防ぎます。

この機能を使用できるユーザーについて

Secret scanning は、次のリポジトリの種類で使用できます。

  • GitHub.com 上のパブリックリポジトリ
  • GitHub Secret Protection が有効になっている GitHub Team 上の organization 所有リポジトリ

リポジトリのシークレットの漏洩の修復

GitHub リポジトリのシークレットの漏洩に効果的に対処する方法について説明します。

ユーザーのプッシュ保護

ユーザーのプッシュ保護を使うと、GitHub 全体のパブリック リポジトリへのすべてのプッシュが自動的に保護されます。

コマンド ラインからのプッシュ保護を操作する

secret scanning が変更内のシークレットを検出した場合に、コマンド ラインから GitHub へのプッシュのブロックを解除するオプションについて説明します。

REST API からのプッシュ保護を操作する

secret scanning が API リクエストのコンテンツ内にシークレットを検出した場合に、REST API を使用して GitHub へのプッシュのブロックを解除するオプションについて説明します。

GitHub UI でのプッシュ保護の操作

secret scanning が変更のシークレットを検出したときにコミットのブロックを解除するためのオプションについて説明します。

プッシュ保護と GitHub MCP サーバーの使用

GitHub MCP サーバーとの対話中にシークレットの漏洩を防ぐ方法と、必要な場合にプッシュ保護のブロックをバイパスする方法について説明します。