シークレットスキャン機能の有効化

secret scanning を有効にして、リポジトリに既に表示されているシークレットを検出する方法と、プッシュ保護を有効にして、シークレットを含むプッシュをブロックすることで、さらにシークレットが漏洩するのを予防的に保護する方法について説明します。

この機能を使用できるユーザーについて

Secret scanningは組織が所有するリポジトリに利用でき、ベータ版はGitHub Enterprise Serverでユーザーが所有するリポジトリに利用できます。詳細については、「シークレットスキャンアラートについて」と「GitHub Advanced Security について」を参照してください。

リポジトリのシークレットスキャンの有効化

GitHub がリポジトリで漏洩したシークレットをスキャンし、アラートを生成する方法を構成できます。

リポジトリのプッシュ保護の有効化

プッシュ保護を使用すると、secret scanning は共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。