secret scanning パターンについて
GitHub では、secret scanning パターンの次のさまざまなセットが保持されています。
-
パートナー パターン。 すべてのパブリック リポジトリで潜在的なシークレットを検出するために使われます。
- 詳しくは、「パートナー アラートでサポートされるシークレット」をご覧ください。
- パートナー プログラムについては、「Secret scanningパートナープログラム」を参照してください。
-
ユーザー アラート パターン。 ユーザーに対するシークレット スキャン アラート が有効になっているパブリック リポジトリ内の潜在的なシークレットを検出するために使用されます。 詳細については、「ユーザー アラートでサポートされているシークレット」を参照してください。
公開リポジトリの所有者と、GitHub Enterprise Cloud と GitHub Advanced Security を使っている組織は、リポジトリで ユーザーに対するシークレット スキャン アラート を有効にすることができます。 これらのパターンの詳細については、以下の「ユーザー アラートでサポートされるシークレット」セクションを参照してください。
secret scanning でリポジトリにコミットされたシークレットを検出する必要があると思われ、そうでない場合は、まず GitHub でシークレットがサポートされていることを確認する必要があります。 詳しくは、以下のセクションを参照してください。 より高度なトラブルシューティング情報については、「シークレット スキャンのトラブルシューティング」をご覧ください。
パートナー アラートでサポートされるシークレット
現在、GitHub では、パブリック リポジトリで次のサービス プロバイダーによって発行されたシークレットをスキャンし、コミットでシークレットが検出されるたびに関連するサービス プロバイダーに警告します。 パートナーに対するシークレット スキャン アラート について詳しくは、「シークレット スキャンについて」を参照してください。
リソースへのアクセスにペアの資格情報が必要な場合は、ペアの両方の部分が同じファイルで検出された場合にのみ、シークレット スキャンによってアラートが作成されます。 これにより、最も重大なリークが部分リークに関する情報の背後に隠されないようにします。 ペア マッチングは、ペアの両方の要素をプロバイダーのリソースにアクセスするために一緒に使用する必要があるため、誤検知を減らすのにも役立ちます。
| Partner | サポートされているシークレット |
|---|
ユーザー アラートでサポートされているシークレット
ユーザーに対するシークレット スキャン アラート が有効になっている場合、GitHub はリポジトリで、次のサービス プロバイダーによって発行されたシークレットをスキャンし、シークレット スキャン アラート を生成します。 これらのアラートは、リポジトリの [セキュリティ] タブに表示されます。 ユーザーに対するシークレット スキャン アラート について詳しくは、「シークレット スキャンについて」を参照してください。
リソースへのアクセスにペアの資格情報が必要な場合は、ペアの両方の部分が同じファイルで検出された場合にのみ、シークレット スキャンによってアラートが作成されます。 これにより、最も重大なリークが部分リークに関する情報の背後に隠されないようにします。 ペア マッチングは、ペアの両方の要素をプロバイダーのリソースにアクセスするために一緒に使用する必要があるため、誤検知を減らすのにも役立ちます。
secret scanning に REST API を使う場合は、Secret type を使って特定の発行者からのシークレットについて報告できます。 詳しくは、「シークレット スキャン」を参照してください。
| プロバイダー | サポートされているシークレット | シークレットの種類 |
|---|