シークレットスキャンの概要

secret scanning が既存のコンテンツと新しいコミット内のシークレットを検出し、悪用される可能性のある機密データを公開しないようにする方法について説明します。

この機能を使用できるユーザーについて

Secret scanningは組織が所有するリポジトリに利用でき、ベータ版はGitHub Enterprise Serverでユーザーが所有するリポジトリに利用できます。詳細については、「シークレットスキャンアラートについて」と「GitHub Advanced Security について」を参照してください。

シークレットスキャンについて

GitHub Enterprise Server はリポジトリをスキャンして既知のシークレットのタイプを探し、誤ってコミットされたシークレットの不正使用を防止します。

プッシュ保護について

プッシュ保護は、共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。で適用できます。リポジトリまたは組織レベルでプッシュ保護を適用できます。

サポートされているシークレットスキャンパターン

サポートされているシークレットと、誤ってコミットされたシークレットの不正使用を防ぐために GitHub が連携するパートナーの一覧。