シークレット スキャン アラートについて

アラートの種類について

2 型の シークレット スキャンニング アラート があります。

• シークレット スキャンニング アラート: リポジトリでサポートされているシークレットが検出されると、リポジトリの [セキュリティ] タブでユーザーに報告されます。
• プッシュ保護アラート: 共同作成者がプッシュ保護をバイパスすると、リポジトリの [セキュリティ] タブでユーザーに報告されます。

シークレット スキャンニング アラート

リポジトリのsecret scanningを有効にするか、secret scanningが有効になっているリポジトリにコミットをプッシュすると、サービス プロバイダーで定義されているパターン、および Enterprise、organization、またはリポジトリで定義されているカスタム パターンと一致するシークレットについて、GitHub によりその内容がスキャンされます。

secret scanningでシークレットが検出されると、GitHub によってアラートが送信されます。GitHub のリポジトリの [セキュリティ] タブにアラートが表示されます。

アラートをより効果的にトリアージするため、GitHub はアラートを 2 つのリストに分けます。

•         **デフォルト**アラート
  

•         **汎用**アラート
  

デフォルトのアラート リスト

デフォルトのアラート リストは、サポートされたパターンと指定されたカスタムパターンに関連した表示アラートを表示します。 これはアラートのメイン ビューです。

汎用アラート リスト

汎用アラート リストには、プロバイダー以外のパターン（秘密キーなど）に関連するアラートが表示されます。 この種類のアラートは、誤検知率またはテストで使用するシークレットの割合が高くなります。 既定のアラート リストから汎用アラート リストに切り替えることができます。

GitHub は引き続き新しいパターンとシークレットの種類を generic アラート リストにリリースし、機能が完了すると既定のリストに昇格します (つまり、 量と誤検知率が適切に低い場合)。

さらに、このカテゴリに分類されるアラートは次のとおりです。

• リポジトリあたりのアラート数は 5,000 件に制限されています (これには、オープン アラートとクローズしたアラートが含まれます)。
• セキュリティ概要ビューには表示されず、"Secret scanning" ビューにのみ表示されます。
• GitHubにおいて、プロバイダー以外のパターンでは最初に検出された 5 つの位置のみが表示されます。

GitHubがプロバイダー以外のパターン、最初にリポジトリまたは組織のを有効にする必要があります。 詳しくは、「プロバイダー以外のパターンに対してシークレット スキャンを有効にする」を参照してください。

データの再利用可能な秘密スキャン.secret-scanning-pattern-pair-matches %}

プッシュ保護アラートについて

プッシュ保護は、サポートされているシークレットのプッシュをスキャンします。 プッシュ保護では、サポート対象のシークレットが検出されると、プッシュがブロックされます。 共同作成者がプッシュ保護をバイパスしてシークレットをリポジトリにプッシュすると、プッシュ保護アラートが生成され、リポジトリの [セキュリティ] タブに表示されます。 リポジトリのすべてのプッシュ保護アラートを表示するには、アラート ページで bypassed: true でフィルター処理する必要があります。 詳しくは、「シークレット スキャンからのアラートの表示とフィルター処理」をご覧ください。

データの再利用可能な秘密スキャン.secret-scanning-pattern-pair-matches %}

詳細については、次を参照してください。

•         [AUTOTITLE](/code-security/reference/secret-security/supported-secret-scanning-patterns)
  

•         [AUTOTITLE](/code-security/how-tos/secure-your-secrets/detect-secret-leaks/enabling-secret-scanning-for-non-provider-patterns)