リポジトリのシークレット スキャンの有効化

GitHub がリポジトリで漏洩したシークレットをスキャンし、アラートを生成する方法を構成できます。

この機能を使用できるユーザーについて

Secret scanning は、次のリポジトリの種類で使用できます。

  •         **パブリック リポジトリ**: Secret scanning は無料で自動的に実行されます。

  •         **組織所有のプライベートリポジトリと内部リポジトリ**: [GitHub Team または GitHub Enterprise Cloud](/get-started/learning-about-github/about-github-advanced-security) で有効になっている GitHub Secret Protection で使用できます。

  •         **ユーザー所有のリポジトリ**: GitHub Enterprise Cloud および Enterprise Managed Users で利用可能です。 GitHub Enterprise Server で使用できるのは、エンタープライズで [GitHub Secret Protection](/get-started/learning-about-github/about-github-advanced-security) が有効になっている場合です。

この記事で

ユーザーへのシークレットスキャンアラート

を有効化することについて

ユーザーに対するシークレット スキャンニング アラート は、組織が所有するすべてのリポジトリで有効にできます。また、GitHub Enterprise Cloud と Enterprise Managed Users を使用する場合は、ユーザーアカウントが所有するリポジトリでも有効にすることができます。

Organization の所有者は、security configurations を使用して、複数のリポジトリに対して一度に secret scanning を有効化できます。 詳しくは、「大規模なセキュリティ機能の有効化について」をご覧ください。

組織がエンタープライズ アカウントの所有になっている場合、エンタープライズ所有者はエンタープライズ レベルで secret scanning を有効にすることもできます。 詳しくは、「Enterprise 用のカスタム セキュリティ構成の作成」をご覧ください。

ユーザーへのシークレットスキャンアラート

を有効にする

ユーザーに対するシークレット スキャンニング アラート は、リポジトリで Secret Protection を有効化した場合に有効になります。

  1. GitHub で、リポジトリのメイン ページに移動します。1. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。
    1. サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。

  2. [Secret Protection] の右側にある [Enable] をクリックします。

  3. Secret Protection を有効にした場合の影響を確認し、[Enable Secret Protection] をクリックします。

リポジトリ管理者は、リポジトリのsecret scanningをいつでも無効にすることができます。 詳しくは、「リポジトリのセキュリティと分析設定を管理する」をご覧ください。

次のステップ

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning/viewing-alerts)

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning/about-alerts)