secret scanning を使用してシークレットをセキュリティで保護する
トークン、秘密鍵やその他のコードのシークレットが、リポジトリで公開されないことを保証する重労働を、GitHubにやらせてください。
この機能を使用できるユーザーについて
Secret scanning は、次のリポジトリに使うことができます:
- パブリック リポジトリ (無料)
- GitHub Advanced Security が有効な の GitHub Enterprise Cloud のユーザー所有リポジトリ
シークレット スキャンの概要
secret scanning が既存のコンテンツと新しいコミット内のシークレットを検出し、悪用される可能性のある機密データを公開しないようにする方法について説明します。
シークレット スキャン機能の有効化
secret scanning を有効にして、リポジトリに既に表示されているシークレットを検出する方法と、プッシュ保護を有効にして、シークレットを含むプッシュをブロックすることで、さらにシークレットが漏洩するのを予防的に保護する方法について説明します。
シークレット スキャンからのアラートの管理
リポジトリに格納されているシークレットのアラートを検索、評価、および解決する方法について説明します。
シークレット スキャンとプッシュ保護の操作
Secret scanning は、リポジトリにチェックインされたシークレットをスキャンして検出します。 プッシュ保護は、シークレットなどプッシュをブロックすることで、シークレットの漏洩を防ぐよう予防的に保護します。
高度なシークレット スキャンとプッシュ保護機能の使用
会社のニーズに合わせて secret scanning をカスタマイズする方法について説明します。
コパイロットシークレット スキャンを使用して、シークレット検出機能を強化する
secret scanning が AI を使用してコード内の汎用シークレットを検出し、カスタム パターンの正規表現を生成する方法について説明します。
シークレット スキャンとプッシュ保護のトラブルシューティング
secret scanning またはプッシュ保護に問題がある場合は、これらのヒントを使用すると問題の解決に役立てることができます。
シークレット スキャン パートナープログラム
サービスプロバイダーは、GitHubとパートナーになり、シークレットスキャンニングを通じてシークレットトークンのフォーマットを保護できます。シークレットスキャンニングは、そのシークレットのフォーマットで誤って行われたコミットを検索し、サービスプロバイダーの検証用エンドポイントに送信します。