シークレット スキャン機能の有効化
secret scanning を有効にして、リポジトリに既に表示されているシークレットを検出する方法と、プッシュ保護を有効にして、シークレットを含むプッシュをブロックすることで、さらにシークレットが漏洩するのを予防的に保護する方法について説明します。
この機能を使用できるユーザーについて
Secret scanning は、次のリポジトリに使うことができます:
- パブリック リポジトリ (無料)
- GitHub Advanced Security が有効な で GitHub Enterprise Cloud を使用している組織のプライベート リポジトリと内部リポジトリ
- Enterprise Managed Users の GitHub Enterprise Cloud のユーザー所有リポジトリ
リポジトリのシークレット スキャンの有効化
GitHub がリポジトリで漏洩したシークレットをスキャンし、アラートを生成する方法を構成できます。
リポジトリのプッシュ保護の有効化
プッシュ保護を使用すると、secret scanning は共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。
リポジトリの有効性チェックの有効化
リポジトリで有効性チェックを有効にすると、シークレットがアクティブか非アクティブかを示すアラートの修復に優先度を付けるのに役立ちます。