プッシュ保護の有効化について
リポジトリのプッシュ保護を有効にするには、最初に secret scanning を有効にする必要があります。 その後、この記事で説明する手順に従って、リポジトリの "コードセキュリティと分析" 設定ページでプッシュ保護を有効にすることができます。
また、独自の個人用アカウントに対してプッシュ保護を有効にすることもできます。これにより、GitHub でシークレットを 任意 のパブリック リポジトリ にプッシュできなくなります。 詳しくは、「ユーザーのプッシュ保護」を参照してください。
組織の所有者の場合、GitHub-recommended security configuration を使用して で一度に複数のリポジトリにプッシュ保護を有効にできます 。 詳細については、「組織での GitHub で推奨されるセキュリティ構成の適用」を参照してください。
Organization 所有者、セキュリティ マネージャー、リポジトリ管理者は、API を使って、secret scanning のプッシュ保護を有効にすることもできます。 詳細については、「リポジトリの REST API エンドポイント」を参照し、「security_and_analysis
オブジェクトのプロパティ」セクションを展開してください。
組織が Enterprise アカウントを所有している場合、エンタープライズ所有者は、エンタープライズ レベルでプッシュ保護を有効にすることもできます。 詳しくは、「Enterprise 用の GitHub Advanced Security 機能の管理」を参照してください。
リポジトリのプッシュ保護の有効化
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
-
サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。
-
[コードのセキュリティと分析] の下で、「GitHub Advanced Security」を見つけてください。
-
Secret scanning の Push protection の下にある [有効にする] をクリックします。