Skip to main content

リポジトリのプッシュ保護の有効化

プッシュ保護を使用すると、secret scanning は共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。

この機能を使用できるユーザーについて

リポジトリの所有者、組織の所有者、セキュリティ マネージャー、および 管理者 ロールを持つユーザー

プッシュ保護の有効化について

リポジトリのプッシュ保護を有効にするには、最初に secret scanning を有効にする必要があります。 その後、この記事で説明する手順に従って、リポジトリの "コードセキュリティと分析" 設定ページでプッシュ保護を有効にすることができます。

また、独自の個人用アカウントに対してプッシュ保護を有効にすることもできます。これにより、GitHub でシークレットを 任意 のパブリック リポジトリ にプッシュできなくなります。 詳しくは、「ユーザーのプッシュ保護」を参照してください。

組織の所有者の場合、GitHub-recommended security configuration を使用して で一度に複数のリポジトリにプッシュ保護を有効にできます 。 詳細については、「組織での GitHub で推奨されるセキュリティ構成の適用」を参照してください。

Organization 所有者、セキュリティ マネージャー、リポジトリ管理者は、API を使って、secret scanning のプッシュ保護を有効にすることもできます。 詳細については、「リポジトリの REST API エンドポイント」を参照し、「security_and_analysis オブジェクトのプロパティ」セクションを展開してください。

組織が Enterprise アカウントを所有している場合、エンタープライズ所有者は、エンタープライズ レベルでプッシュ保護を有効にすることもできます。 詳しくは、「Enterprise 用の GitHub Advanced Security 機能の管理」を参照してください。

リポジトリのプッシュ保護の有効化

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  4. [コードのセキュリティと分析] の下で、「GitHub Advanced Security」を見つけてください。

  5. Secret scanning の Push protection の下にある [有効にする] をクリックします。

参考資料