このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2026-03-17. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

プロバイダー以外のパターンに対してシークレット スキャンを有効にする

secret scanning を有効にして、 リポジトリレベルと組織レベルの で追加の潜在的なシークレットを検出できます。

この機能を使用できるユーザーについて

リポジトリの所有者、組織の所有者、セキュリティ マネージャー、および 管理者 ロールを持つユーザー

プロバイダー以外のパターンのスキャンは、次のリポジトリの種類で使用できます。

この記事で

プロバイダー以外のパターンのスキャンを有効にする

メモ

プロバイダー以外のパターンの検出は現在 ベータ 段階であり、変更される可能性があります。

プロバイダー以外のパターンのスキャンを有効にすることができます。 プロバイダー以外のパターンは、プライベート キーなどのシークレットに対応します。

プロバイダー以外のパターンの詳細については、「AUTOTITLE」 を参照してください。

リポジトリのプロバイダー以外のパターンの検出を有効にする

  1. GitHub で、リポジトリのメイン ページに移動します。1. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。
    1. サイドバーの [Security] セクションで、[ Code security and analysis] をクリックします。

  2. [Secret scanning] の [プロバイダー以外のパターン] の右にある [有効化] をクリックします。

組織のプロバイダー以外のパターンの検出を有効にする

カスタム セキュリティ構成を適用することで、組織レベルでプロバイダー以外のパターンのスキャンを有効にすることができます。 詳細については、「カスタム セキュリティ構成を作成する」を参照してください。

詳細については、次を参照してください。

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)