シークレットスキャン機能の有効化

secret scanning を有効にして、リポジトリに既に表示されているシークレットを検出する方法と、プッシュ保護を有効にして、シークレットを含むプッシュをブロックすることで、さらにシークレットが漏洩するのを予防的に保護する方法について説明します。

この機能を使用できるユーザーについて

Secret scanning は、次のリポジトリの種類で使用できます。

GitHub がリポジトリで漏洩したシークレットをスキャンし、アラートを生成する方法を構成できます。

プッシュ保護を使用すると、secret scanning は共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。

リポジトリで有効性チェックを有効にすると、シークレットがアクティブか非アクティブかを示すアラートの修復に優先度を付けるのに役立ちます。

検出されたシークレットの拡張メタデータチェックを有効にして、secret scanning によって検出されたアラートに、リークをより迅速に評価して修復するのに役立つ追加情報が含まれるようにする方法について説明します。