secret scanning を使用してシークレットをセキュリティで保護する

GitHub はリポジトリをスキャンして既知のシークレットのタイプを探し、誤ってコミットされたシークレットの不正使用を防止します。

サービスプロバイダーは、GitHubとパートナーになり、シークレットスキャンニングを通じてシークレットトークンのフォーマットを保護できます。シークレットスキャンニングは、そのシークレットのフォーマットで誤って行われたコミットを検索し、サービスプロバイダーの検証用エンドポイントに送信します。

GitHub がリポジトリで漏洩したシークレットをスキャンし、アラートを生成する方法を構成できます。

レギュラー　エクスプレション　ジェネレーター を使用して、パターンごとに 1 つまたは複数の正規表現を生成することで、secret scanning の機能を拡張する独自のカスタム パターンを定義できます。

リポジトリにチェックインされたシークレットのアラートを表示、評価、解決できます。

サポートされているシークレットと、誤ってコミットされたシークレットの不正使用を防ぐために GitHub が連携するパートナーの一覧。

secret scanning が AI を使用して、パスワードなどの非構造化シークレットをスキャンし、アラートを作成する方法について説明します。

リポジトリと Organization のプッシュ保護を使用すると、secret scanning は共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。

ユーザーのプッシュ保護を使用すると、GitHub 全体のパブリック リポジトリへのすべてのプッシュで自動的に保護されます。

プッシュ保護は、シークレットなどプッシュをブロックすることで、リポジトリ内の漏洩したシークレットに対して予防的に保護します。 シークレットなどコミットをプッシュするには、ブロック をバイパスするためのバイパス特権を要求する必要があります。

プッシュ保護は、積極的にリポジトリ内の機密情報の漏洩から保護します。 ブロックされたプッシュを解決でき、検出されたシークレットが削除されたら、コマンド ラインまたは Web UI から作業ブランチに変更をプッシュできます。

secret scanning に問題がある場合は、これらのヒントを使用すると問題の解決に役立ちます。