プロバイダー以外のパターン
Secret scanning は、コード内で他の種類のシークレット、たとえば HTTP 認証ヘッダー、接続文字列、秘密キーなどが使用される可能性がある場合にも警告することがあります。 これらのプロバイダー以外のパターンは、信頼性の高い検出がより困難であるため、この機能は既定では有効になっていません。
この機能を使用できるユーザーについて
Secret scanningは組織が所有するリポジトリに利用できます。 詳細については、「シークレット スキャン アラートについて」と「GitHub Advanced Security について」を参照してください。
プロバイダー以外のパターンのシークレットスキャンを有効にする
secret scanning を有効にして、 リポジトリ レベル で追加の潜在的なシークレットを検出できます。