Skip to main content

プロバイダー以外のパターンのシークレットスキャンを有効にする

secret scanning を有効にして、 リポジトリレベルと組織レベルの で追加の潜在的なシークレットを検出できます。

この機能を使用できるユーザーについて

リポジトリの所有者、組織の所有者、セキュリティ マネージャー、および 管理者 ロールを持つユーザー

Scanning for non-provider patterns is available for the following repositories:

  • Public, private, and internal repositories in organizations using GitHub Enterprise Cloud with GitHub Advanced Security enabled

プロバイダー以外のパターンのスキャンを有効にする

プロバイダー以外のパターンのスキャンを有効にすることができます。 プロバイダー以外のパターンは秘密キーなどのシークレットに対応し、誤検知の比率が高くなります。

プロバイダー以外のパターンの詳細については、「サポートされているシークレット スキャン パターン」を参照してください。

リポジトリのプロバイダー以外のパターンの検出を有効にする

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  4. Secret scanning の [プロバイダー以外のパターン] の右にある [有効] をクリックします。

組織のプロバイダー以外のパターンの検出を有効にする

GitHub-recommended security configuration を使用するか、カスタム セキュリティ構成 を適用して、組織レベル でプロバイダー以外のパターンのスキャンを有効にすることができます。 詳細については、「組織での GitHub で推奨されるセキュリティ構成の適用」および「Creating a custom security configuration」"」を参照してください。

参考資料