Skip to main content

Copilot シークレット スキャンの一般的なシークレット検出の有効化

リポジトリまたは組織に対して ジェネリックシークレットの検出 を有効にすることができます。 パスワードなどの汎用シークレットのアラートは、secret scanning アラート ページの別の一覧に表示されます。

この機能を使用できるユーザーについて

リポジトリの所有者、組織の所有者、セキュリティ マネージャー、および 管理者 ロールを持つユーザー

ジェネリックシークレットの検出 の有効化

ジェネリックシークレットの検出を使用するには、Enterprise オーナーが最初に、Organization のリポジトリで機能を有効または無効にできるかどうかを制御するポリシーを Enterprise レベルで設定する必要があります。 既定では、このポリシーは "許可" に設定されています。

その後、リポジトリまたは組織のセキュリティ設定ページで ジェネリックシークレットの検出 を有効にすることができます。

Note

Copilot シークレット スキャン の ジェネリックシークレットの検出 を使用するには、GitHub Copilot のサブスクリプションは必要ありません。 Copilot シークレット スキャン 機能は、GitHub Advanced Security が有効になっている GitHub Enterprise Cloud 企業のプライベート リポジトリで使用できます。

リポジトリの ジェネリックシークレットの検出 の有効化

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  4. [コードのセキュリティと分析] の下で、「GitHub Advanced Security」を見つけてください。

  5. [シークレットスキャン]で、[汎用シークレットのスキャン]の横にあるチェックボックスを選択します。

Organizationで ジェネリックシークレットの検出 を有効にする

  1. GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
  2. 組織の隣の [設定] をクリックします。
  3. サイドバーの [セキュリティ] セクションで、[ コードのセキュリティ][グローバル設定] をクリックしてください。
  4. [シークレットスキャン]で、[汎用シークレットのスキャン]の横にあるチェックボックスを選択します。

AI を使用して検出された汎用シークレットのアラートを表示する方法については、「シークレット スキャンからのアラートの表示とフィルター処理」を参照してください。

参考資料