パートナーに対するシークレット スキャンについて

secret scanning が GitHub のパブリック リポジトリでサービス プロバイダーの認証の詳細を検出すると、プロバイダーにアラートが直接送信されます。 これにより、GitHub パートナーであるサービス プロバイダーは、システムをセキュリティで保護するためのアクションを迅速に実行できます。

この機能を使用できるユーザーについて

パートナーに対するシークレット スキャンニング アラート は、既定で次のリポジトリで実行されます:

  • GitHub のパブリック リポジトリとパブリック npm パッケージ

この記事で

パートナーに対するシークレット スキャンニング アラート

について

GitHub では、特定のサービス プロバイダーが発行したシークレットをパブリック リポジトリとパブリック npm パッケージでスキャンし、コミットでシークレットが検出されるたびにそのサービス プロバイダーを警告します。 サービス プロバイダーは文字列を検証してから、シークレットを取り消すか、新しいシークレットを発行するか、または直接連絡するかを決定します。 その対応は、ユーザーまたはプロバイダーに関連するリスクによって決まります。 パートナー プログラムの詳細については、「Secret scanningパートナープログラム」を参照してください。

メモ

パブリック リポジトリ上のパートナー パターンの secret scanning の構成を変更することはできません。

パートナーに対するシークレット スキャンニング アラート スキャン:

  • 問題の説明とコメント
  • オープンとクローズの過去の問題のタイトル、説明、およびコメント
  • pull request のタイトル、説明とコメント
  • GitHub Discussionsのタイトル、説明、そしてコメントが含まれています
  • Wikis
  • 秘密の要旨

データの再利用可能な機密スキャン.ベータ版-プルリクエスト-ディスカッション-ウィキがスキャンされました %}

いずれかのシークレットに対してリークが検出されるたびに、パートナーのアラートがシークレット プロバイダーに直接送信される理由は、プロバイダーがユーザーを保護し、リソースを保護するための迅速なアクションを実行できるようにするためです。 通常のアラートの通知プロセスは異なります。 通常のアラートは、解決できるように GitHub の [セキュリティ] タブに表示されます。

データの再利用可能な秘密スキャン.secret-scanning-pattern-pair-matches %}

サポートされるシークレットは何か

プッシュ保護によってサポートされるシークレットとサービス プロバイダーの詳細については、「サポートされているシークレット スキャン パターン」を参照してください。

詳細については、次を参照してください。

  •         [AUTOTITLE](/code-security/secret-scanning/introduction/about-secret-scanning)

  •         [AUTOTITLE](/code-security/secret-scanning/introduction/supported-secret-scanning-patterns)

  •         [AUTOTITLE](/code-security/secret-scanning/secret-scanning-partnership-program/secret-scanning-partner-program)