シークレット スキャン機能の有効化
secret scanning を有効にして、リポジトリに既に表示されているシークレットを検出する方法と、プッシュ保護を有効にして、シークレットを含むプッシュをブロックすることで、さらにシークレットが漏洩するのを予防的に保護する方法について説明します。
この機能を使用できるユーザーについて
Secret scanning alerts for partners runs automatically on public repositories and public npm packages to notify service providers about leaked secrets on GitHub.
Secret scanning alerts for users are available for user-owned public repositories for free. Organizations using GitHub Enterprise Cloud with a license for GitHub Advanced Security can also enable secret scanning alerts for users on their private and internal repositories. Additionally, secret scanning alerts for users are available and in beta on user-owned repositories for GitHub Enterprise Cloud with Enterprise Managed Users. For more information, see "About secret scanning alerts" and "About GitHub Advanced Security."
For information about how you can try GitHub Advanced Security for free, see "Setting up a trial of GitHub Advanced Security."
リポジトリのシークレット スキャンの有効化
GitHub がリポジトリで漏洩したシークレットをスキャンし、アラートを生成する方法を構成できます。
リポジトリのプッシュ保護の有効化
プッシュ保護を使用すると、secret scanning は共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。
リポジトリの有効性チェックの有効化
リポジトリで有効性チェックを有効にすると、シークレットがアクティブか非アクティブかを示すアラートの修復に優先度を付けるのに役立ちます。