プッシュ保護の有効化について
リポジトリのプッシュ保護を有効にするには、最初に secret scanning を有効にする必要があります。 これで、この記事で説明する手順に従って、リポジトリの [Code security] 設定ページでプッシュ保護を有効にできるようになります。
また、独自の個人用アカウントに対してプッシュ保護を有効にすることもできます。これにより、GitHub でシークレットを 任意 のパブリック リポジトリ にプッシュできなくなります。 詳しくは、「ユーザーのプッシュ保護」をご覧ください。
Organization 所有者は、security configurations を使って、一度に複数のリポジトリのプッシュ保護を有効にすることができます。 詳しくは、「大規模なセキュリティ機能の有効化について」をご覧ください。
Organization 所有者、セキュリティ マネージャー、リポジトリ管理者は、API を使って、secret scanning のプッシュ保護を有効にすることもできます。 詳しくは、「リポジトリの REST API エンドポイント」を参照し、「security_and_analysis
オブジェクトのプロパティ」セクションを展開してください。
組織が Enterprise アカウントを所有している場合、エンタープライズ所有者は、エンタープライズ レベルでプッシュ保護を有効にすることもできます。 詳しくは、「Enterprise 用の GitHub Advanced Security 機能の管理」をご覧ください。
リポジトリのプッシュ保護の有効化
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
-
サイドバーの [Security] セクションで、[ Code security] をクリックします。
-
[Code security] の下にある [GitHub Advanced Security] を見つけます。
-
Secret scanning の Push protection の下にある [有効にする] をクリックします。