プッシュ保護によってコミットが禁止された理由を理解する
シークレットが漏えいすると、リポジトリとサプライ チェーンに重大なセキュリティ リスクが生じる可能性があります。 シークレットが誤ってコードベースに取り込まれると、悪意のあるユーザーが悪用する可能性があるため、プッシュ保護によって防止されます。
GitHub にあなたが投稿しているリポジトリがプッシュ保護によって保護されている場合、次の操作を行うたびにプッシュ保護のブロックに遭遇します。
-
**コマンド ラインから**リモート リポジトリに、認識されているシークレットを含む**コミットをプッシュする**。 -
**GitHub UI** で**変更をコミットする**か、またはリポジトリに対して、認識されているシークレットを含むファイルをアップロードする。 -
**REST API** で、認識されているシークレットを含む**特定の要求を実行する**。
プッシュ保護によるブロックを解決する
ブロックを解除するには、コミット(またはリクエスト)からシークレットを削除する必要があります。 シークレットをプッシュしても問題ないと思われる場合は、禁止をバイパスできる可能性があります。 シークレットを削除する方法、または必要に応じて禁止をバイパスする方法の詳細については、以下を参照してください。
-
[AUTOTITLE](/code-security/secret-scanning/working-with-secret-scanning-and-push-protection/working-with-push-protection-from-the-command-line) -
[AUTOTITLE](/code-security/secret-scanning/working-with-secret-scanning-and-push-protection/working-with-push-protection-in-the-github-ui) -
[AUTOTITLE](/code-security/secret-scanning/working-with-secret-scanning-and-push-protection/working-with-push-protection-from-the-rest-api)
参考資料
-
[AUTOTITLE](/code-security/secret-scanning/introduction/about-push-protection) -
[AUTOTITLE](/code-security/secret-scanning/introduction/supported-secret-scanning-patterns)