secret scanning の追加設定について
security configurations を使ったのではリポジトリに適用できない追加の secret scanning 設定がいくつかあるため、これらの設定は個別に構成する必要があります。
-
[プッシュ保護のためのリソース リンクの構成](#configuring-a-resource-link-for-push-protection) -
[ユーザー名前空間に作成された新しいリポジトリの機能の制御](#controlling-features-for-new-repositories-created-in-a-user-namespace)
これらの追加設定が適用されるのは、secret scanning と GitHub Advanced Security の両方が有効な 、または GitHub Secret Protection が有効なリポジトリのみです。
secret scanning の追加設定へのアクセス
- GitHub Enterprise Server の右上隅にあるプロフィール画像をクリックしてから、[Enterprise settings] をクリックします。
- ページの上部にある [ Settings] をクリックします。
- 左側のサイドバーで、 [Advanced Security] をクリックします。
- ページを下にスクロールして [追加設定] セクションに移動します。
プッシュ保護のためのリソース リンクの構成
secret scanning がコミットをブロックするときに開発者にコンテキストを提供するために、コミットがブロックされた理由の詳細を示すリンクを表示できます。
- [追加設定] の [Secret Protection] セクションの [プッシュ保護のリソース リンク] の右側にある をクリックします。
- テキスト ボックスに目的のリソースへのリンクを入力して、 をクリックします。
ユーザー名前空間に作成された新しいリポジトリの機能を制御する
組織外のユーザーが作成したリポジトリが、組織内で作成したリポジトリと同じセキュリティ機能で確実に保護するには、ユーザー名前空間に作成された新しいリポジトリに対して secret scanning 機能を有効または無効にします。
[追加設定] の [ユーザー名前空間リポジトリ] セクションのオプションを使って、新しいリポジトリの機能を有効または無効にします。