Skip to main content

リポジトリのシークレット スキャンの有効化

GitHub がリポジトリで漏洩したシークレットをスキャンし、アラートを生成する方法を構成できます。

この機能を使用できるユーザーについて

Secret scanning は、次のリポジトリに使うことができます:

  • パブリック リポジトリ (無料)
  • GitHub Advanced Security が有効な の GitHub Enterprise Cloud のユーザー所有リポジトリ

ユーザーに対するシークレット スキャンニング アラート

を有効化について

ユーザーに対するシークレット スキャンニング アラート は、所有している任意の無料パブリック リポジトリで有効にすることができます。

組織の所有者の場合、GitHub-recommended security configuration を使用して で一度に複数のリポジトリに secret scanning を有効にできます 。 詳細については、「"組織での GitHub で推奨されるセキュリティ構成の適用」を参照してください。

ユーザーに対するシークレット スキャンニング アラート

を有効にする

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  4. ページの下部まで下にスクロールし、secret scanning の [有効] をクリックします。 [無効] ボタンが表示される場合は、リポジトリで secret scanning が既に有効になっていることを意味します。

    [コードのセキュリティと分析] ページの [Secret scanning] セクションのスクリーンショット。濃いオレンジ色の枠で [有効] ボタンが強調表示されています。

リポジトリ管理者は、リポジトリのsecret scanningをいつでも無効にすることができます。 詳しくは、「リポジトリのセキュリティと分析設定を管理する」を参照してください。

次のステップ