Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

secret scanning パターン

この記事では、次の� �目が扱われます。

サポートされているシークレットと、誤ってコミットされたシークレットの不正使用を防ぐために GitHub が連携するパートナーの一覧。

ご自分のエンタープライズで GitHub Advanced Security のライセンスがある� �合、GitHub Enterprise Server の Organization 所有のリポジトリで Secret scanning が利用できます。 詳細については、「GitHub's products」 (GitHub の製品) を参照してく� さい。

注: この機能を使用するには、サイト管理者が の secret scanning を有効にする必要があります。 詳しくは、「アプライアンスでの secret scanning の構成」をご覧く� さい。

でサポートされるシークレット

が有効になっていると、GitHub は、次のサービス プロバイダーによって発行されたシークレットをスキャンします。

リソースへのアクセスにペアの資� �情� �が必要な� �合は、ペアの両方の部分が同じファイルで検出された� �合にのみ、シークレット スキャンによってアラートが作成されます。 これにより、最も重大なリークが部分リークに関する情� �の背後に� されないようにします。

secret scanning に REST API を使う� �合は、Secret type を使って特定の発行者からのシークレットについて� �告できます。 詳しくは、「secret scanning」をご覧く� さい。

注: リポジトリ、Organization、または Enterprise 用のカスタ�  secret scanning パターンを定義することもできます。 詳細については、「secret scanningのカスタ�  パターンの定義」を参照してく� さい。

プロバイダーサポートされているシークレットシークレットの種類
Adafruit IOAdafruit IO Keyadafruit_io_key
AdobeAdobe Device Tokenadobe_device_token
AdobeAdobe Service Tokenadobe_service_token
AdobeAdobe Short-Lived Access Tokenadobe_short_lived_access_token
AdobeAdobe JSON Web Tokenadobe_jwt
Alibaba CloudAlibaba Cloud Access Key Secret を使用する Alibaba Cloud Access Key IDalibaba_cloud_access_key_id
alibaba_cloud_access_key_secret Amazon Web Services (AWS)

参考資料