シークレット スキャン機能の有効化

secret scanning を有効にして、リポジトリに既に表示されているシークレットを検出する方法と、プッシュ保護を有効にして、シークレットを含むプッシュをブロックすることで、さらにシークレットが漏洩するのを予防的に保護する方法について説明します。

この機能を使用できるユーザーについて

Secret scanning は、次のリポジトリの種類で使用できます。

  • GitHub.com 上のパブリックリポジトリ
  • GitHub Secret Protection が有効になっている GitHub Team または GitHub Enterprise Cloud 上の organization 所有リポジトリ
  • Enterprise Managed Users の GitHub Enterprise Cloud のユーザー所有リポジトリ

リポジトリのシークレット スキャンの有効化

GitHub がリポジトリで漏洩したシークレットをスキャンし、アラートを生成する方法を構成できます。

リポジトリのプッシュ保護の有効化

プッシュ保護を使用すると、secret scanning は共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。

リポジトリの有効性チェックの有効化

リポジトリで有効性チェックを有効にすると、シークレットがアクティブか非アクティブかを示すアラートの修復に優先度を付けるのに役立ちます。

Enabling extended metadata checks for your repository

Learn how to enable extended metadata checks for detected secrets so alerts detected by secret scanning include additional information that help you assess and remediate leaks faster.