注: secret scanning の汎用シークレット検出はベータ版です。 機能とドキュメントテーションは変更される場合があります。 このフェーズでは、一般的なシークレット検出は、ソース コードでパスワードを検索する場合に限定されます。
リポジトリの AI を利用した汎用シークレット検出の有効化
ジェネリック シークレット検出を使用するには、Enterprise のオーナーが最初に、リポジトリで AI 検出を有効または無効にできるかどうかを制御するポリシーを Enterprise レベルで設定する必要があります。 既定では、このポリシーは "許可" に設定されています。
その後、リポジトリの [コードのセキュリティと分析] 設定ページでこの機能を有効にすることができます。
-
GitHub.com で、リポジトリのメイン ページへ移動します。
-
リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。
-
[コードのセキュリティと分析] の下で、「GitHub Advanced Security」を見つけてください。
-
[シークレット スキャン] で、[AI 検出を使用して追加のシークレットを検索する] の横にある チェック ボックスを選択します。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/mw-1440/images/help/repository/repo-actions-settings.webp)
Organization の AI 搭載のジェネリック シークレット検出の有効化
ジェネリック シークレット検出を使用するには、Enterprise オーナーが最初に、Organization のリポジトリで AI 検出を有効または無効にできるかどうかを制御するポリシーを Enterprise レベルで設定する必要があります。 既定では、このポリシーは "許可" に設定されています。
その後、Organization のセキュリティ設定ページでこの機能を有効にすることができます。
- GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
- 組織の隣の [設定] をクリックします。
- サイドバーの [セキュリティ] セクションで、[ コードのセキュリティ] と [グローバル設定] をクリックしてください。
- [シークレット スキャン] で、[AI 検出を使用して追加のシークレットを検索する] の横にある チェック ボックスを選択します。
AI を使用して検出された汎用シークレットのアラートを表示する方法については、「シークレット スキャンからのアラートの管理」を参照してください。