secret scanning の追加設定について
secret scanningを使用してリポジトリに適用できない追加のsecurity configurations設定があるため、これらの設定を個別に構成する必要があります。
これらの追加設定は、 secret scanning と GitHub Advanced Security の両方が有効になっているリポジトリ、または GitHub Secret Protection が有効になっているリポジトリにのみ適用されます。
secret scanning の追加設定にアクセスする
- GitHub Enterprise Server の右上隅にあるプロフィール画像をクリックしてから、[Enterprise settings] をクリックします。
- ページの上部にある [ Settings] をクリックします。
- 左側のサイドバーで、 [Advanced Security Code security] をクリックします。
- ページを下にスクロールして [追加設定] セクションに移動します。
プッシュ保護のためのリソース リンクの構成
secret scanningがコミットをブロックするときに開発者にコンテキストを提供するために、コミットがブロックされた理由の詳細を含むリンクを表示できます。
- [追加設定] の [Secret Protection] セクションで、[プッシュ保護用のリソース リンク] の右側にある [ ] をクリックします。
- テキスト ボックスに目的のリソースへのリンクを入力し、[ ] をクリックします。
ユーザー名前空間に作成された新しいリポジトリの機能を制御する
組織外のユーザーによって作成されたリポジトリが、組織内で作成されたリポジトリと同じセキュリティ機能によって保護されるようにするには、ユーザー名前空間に作成された新しいリポジトリの secret scanning 機能を有効または無効にすることができます。
[追加設定] の [ユーザー名前空間リポジトリ] セクションのオプションを使って、新しいリポジトリの機能を有効または無効にします。