プッシュ保護によってコミットが禁止された理由を理解する
シークレットが漏えいすると、リポジトリとサプライ チェーンに重大なセキュリティ リスクが生じる可能性があります。 シークレットが誤ってコードベースに取り込まれると、悪意のあるユーザーが悪用する可能性があるため、プッシュ保護によって防止されます。
GitHubで提供しているリポジトリがプッシュ保護によって保護されている場合は、次の場合に常にプッシュ保護ブロックが発生します。
- コマンド ラインからリモート リポジトリに、認識されているシークレットを含むコミットをプッシュする。
- GitHub で、認識されたシークレットを含む変更をコミットするか、リポジトリにファイルをアップロードします。
- REST API で認識されたシークレットを含む特定の要求****を行います。
プッシュ保護によるブロックを解決する
ブロックを解決するには、コミット (または要求) からシークレットを削除する必要があります。 シークレットをプッシュしても問題ないと思われる場合は、禁止をバイパスできる可能性があります。 シークレットを削除する方法、または必要に応じて禁止をバイパスする方法の詳細については、以下を参照してください。