Skip to main content
ドキュメントには� �繁に更新が� えられ、その都度公開されています。本ページの翻訳はま� 未完成な部分があることをご了承く� さい。最新の情� �については、英語のドキュメンテーションをご参照く� さい。本ページの翻訳に問題がある� �合はこちらまでご連絡く� さい。

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2022-06-03. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてく� さい。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してく� さい。

リポジトリのシークレットスキャンを設定する

高度なセキュリティパターンにマッチするシークレットを探してGitHubがどのようにリポジトリをスキャンするかを設定できます。

People with admin permissions to a repository can enable >- Secret scanning for the repository.

Secret scanning is available for organization-owned repositories in GitHub Enterprise Server if your enterprise has a license for GitHub Advanced Security. For more information, see "GitHub's products."

Note: Your site administrator must enable secret scanning for GitHub Enterprise Serverインスタンス before you can use this feature. For more information, see "Configuring secret scanning for your appliance."

>- Secret scanning の有効化

  • Secret scanningは、Organizationが所有する任意のリポジトリで有効化できます。 有効化されると、secret scanningはGitHubリポジトリ中に存在するすべてのブランチのGit履歴全体に対して、あらゆるシークレットをスキャンします。
  1. GitHub Enterprise Serverインスタンスで、リポジトリのメインページにアクセスしてく� さい。

  2. リポジトリ名の下で Settings(設定)をクリックしてく� さい。 リポジトリの設定ボタン

  3. 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてく� さい。 リポジトリ設定の"セキュリティと分析"タブ

  4. If Advanced Securityがま� リポジトリで有効化されていなければ、"GitHub Advanced Security" の右でEnable(有効化)をクリックしてく� さい。 Enable GitHub Advanced Security for your repository

  5. Advanced Securityの有効化の影響をレビューしてから、Enable GitHub Advanced Security for this repository(このリポジトリで有効化)をクリックしてく� さい。

  6. Advanced Securityを有効化すると、Organizationの設定によってはリポジトリでsecret scanningが自動的に有効化されることがあります。 [Secret scanning] と [Enable] ボタンが表示されている� �合でも、[Enable] をクリックして secret scanning を有効化する必要があります。 [Disable] ボタンが表示されている� �合、secret scanning はすでに有効化されています。 リポジトリに対して secret scanning を有効化する

>- Secret scanningからのディレクトリの除外

secret_scanning.yml ファイルを使用して、secret scanning からディレクトリを除外できます。 たとえば、テストまたはランダ� に生成されたコンテンツを含むディレクトリを除外できます。

  1. GitHub Enterprise Serverインスタンスで、リポジトリのメインページにアクセスしてく� さい。

  2. ファイルのリストの上で、Add file(ファイルの追� )ドロップダウンを使い、Create new file(新規ファイルの作成をクリックしてく� さい。 "ファイルの追� "ドロップダウン内の"新規ファイル作成"

  3. ファイル名フィールドに、.github/secret_scanning.yml と入力します。

  4. [Edit new file] に paths-ignore: と入力してから、secret scanning から除外するパスを入力します。

    paths-ignore:
      - "foo/bar/*.js"
    

    * などの特殊文字を使用して、パスをフィルタできます。 フィルタパターンに関する詳しい情� �については、「GitHub Actionsのワークフロー構文」を参照してく� さい。

    ノート:

    • paths-ignore に 1,000 以上のエントリがある� �合、secret scanning は最初の 1,000 ディレクトリのみをスキャン対象から除外します。
    • secret_scanning.yml が 1MB 以上ある� �合、secret scanning はファイル全体を無視します。

secret scanning からの個々のアラートを無視することもできます。 詳しい情� �については、「secret scanning からのアラートを管理する」を参照してく� さい。

参考リンク