シークレットスキャンの概要

secret scanning が既存のコンテンツと新しいコミット内のシークレットを検出し、悪用される可能性のある機密データを公開しないようにする方法について説明します。

この機能を使用できるユーザーについて

Secret scanning は、次のリポジトリに使うことができます:

GitHub はリポジトリをスキャンして既知のシークレットのタイプを探し、誤ってコミットされたシークレットの不正使用を防止します。

プッシュ保護は、共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。プッシュ保護は、リポジトリ、組織、ユーザーアカウントレベルでプッシュ保護を適用できます。

secret scanning が GitHub のパブリックリポジトリでサービスプロバイダーの認証の詳細を検出すると、アラートがプロバイダーに直接送信されます。これにより、GitHub パートナーであるサービスプロバイダーは、システムをセキュリティで保護するためのアクションを迅速に実行できます。

サポートされているシークレットと、誤ってコミットされたシークレットの不正使用を防ぐために GitHub が連携するパートナーの一覧。