注: secret scanning の汎用シークレット検出はベータ版です。 機能とドキュメントテーションは変更される場合があります。 このフェーズでは、一般的なシークレット検出は、ソース コードでパスワードを検索する場合に限定されます。
リポジトリの AI を利用した汎用シークレット検出の有効化
一般的なシークレット検出を使用するには、エンタープライズ所有者が最初にエンタープライズ レベルでポリシーを設定する必要があります。
その後、リポジトリの [コードのセキュリティと分析] 設定ページでこの機能を有効にすることができます。
-
GitHub.com で、リポジトリのメイン ページへ移動します。
-
リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28266/images/help/repository/repo-actions-settings.png)
-
サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。
-
[コードのセキュリティと分析] の下で、「GitHub Advanced Security」を見つけてください。
-
[シークレット スキャン] で、[AI 検出を使用して追加のシークレットを検索する] の横にある チェック ボックスを選択します。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28266/mw-1440/images/help/repository/repo-actions-settings.webp)
AI を使用して検出された汎用シークレットのアラートを表示する方法については、「シークレット スキャンからのアラートの管理」を参照してください。