プロバイダー以外のパターンのシークレットスキャンを有効にする

secret scanning を有効にして、 リポジトリ レベル で追加の潜在的なシークレットを検出できます。

この機能を使用できるユーザーについて

ご自分の Enterprise で GitHub Advanced Security のライセンスがある場合、プッシュ保護は、GitHub Enterprise Server にある Organization オーナーのリポジ​​トリで利用できます。

この記事の内容

プロバイダー以外のパターンのスキャンを有効にする

注: プロバイダー以外のパターンの検出は現在ベータ版であり、変更される可能性があります。

プロバイダー以外のパターンのスキャンを有効にすることができます。 プロバイダー以外のパターンは秘密キーなどのシークレットに対応し、誤検知の比率が高くなります。

プロバイダー以外のパターンの詳細については、「サポートされているシークレット スキャン パターン」を参照してください。

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  4. Secret scanningで、「プロバイダー以外のパターンをスキャンする」の横にあるチェックボックスを選択します。

参考資料