注: この機能を使用するには、サイト管理者が の secret scanning を有効にする必要があります。 詳しくは、「アプライアンスでの secret scanning の構成」をご覧く� さい。
でサポートされるシークレット
が有効になっていると、GitHub は、次のサービス プロバイダーによって発行されたシークレットをスキャンします。
リソースへのアクセスにペアの資� �情� �が必要な� �合は、ペアの両方の部分が同じファイルで検出された� �合にのみ、シークレット スキャンによってアラートが作成されます。 これにより、最も重大なリークが部分リークに関する情� �の背後に� されないようにします。
secret scanning に REST API を使う� �合は、Secret type を使って特定の発行者からのシークレットについて� �告できます。 詳しくは、「secret scanning」をご覧く� さい。
注: リポジトリ、Organization、または Enterprise 用のカスタ� secret scanning パターンを定義することもできます。 詳細については、「secret scanningのカスタ� パターンの定義」を参照してく� さい。
| プロバイダー | サポートされているシークレット | シークレットの種類 |
|---|---|---|
| Adafruit IO | Adafruit IO Key | adafruit_io_key |
| Adobe | Adobe Device Token | adobe_device_token |
| Adobe | Adobe Service Token | adobe_service_token |
| Adobe | Adobe Short-Lived Access Token | adobe_short_lived_access_token |
| Adobe | Adobe JSON Web Token | adobe_jwt |
| Alibaba Cloud | Alibaba Cloud Access Key Secret を使用する Alibaba Cloud Access Key ID | alibaba_cloud_access_key_id alibaba_cloud_access_key_secret Amazon Web Services (AWS) |
参考資料
- 「リポジトリの保護」
- 「アカウントとデータを安全に保つ」
- Secret scanning パートナー プログラ� (GitHub Enterprise Cloud ドキュメント)