secret scanningアラートの管理
-
GitHub.comで、リポジトリのメインページにアクセスしてください。
-
リポジトリ名の下で Security(セキュリティ)をクリックしてください。
-
左サイトバーで、[Secret scanning alerts] をクリックします。
![[Secret scanning alert] タブ](/assets/cb-13040/images/help/repository/sidebar-secrets.png)
-
[Secret scanning] の下で、表示するアラートをクリックします。
-
Optionally, select the "Close as" drop-down menu and click a reason for resolving an alert.
侵害されたシークレットを保護する
シークレットがリポジトリにコミットされたら、シークレットが侵害されたと考える必要があります。 GitHub は、侵害されたシークレットに対して次のアクションを行うことをおすすめします。
- 侵害された GitHub の個人アクセストークンについては、侵害されたトークンを削除し、新しいトークンを作成し、古いトークンを使っていたサービスを更新してください。 詳しい情報についてはコマンドラインのための個人のアクセストークンの作成を参照してください。
- それ以外のすべてのシークレットについては、最初に GitHub Enterprise Cloud にコミットされたシークレットが有効であることを確認してください。 有効である場合は、新しいシークレットを作成し、古いシークレットを使用するサービスを更新してから、古いシークレットを削除します。
secret scanningアラートの通知の設定
新しいシークレットが検出されると、GitHub Enterprise Cloudは通知設定に従ってリポジトリのセキュリティアラートにアクセスできるすべてのユーザに通知します。 You will receive alerts if you are watching the repository, have enabled notifications for security alerts or for all the activity on the repository, are the author of the commit that contains the secret and are not ignoring the repository.
詳しい情報については、「リポジトリのセキュリティ及び分析の設定の管理」及び「通知の設定」を参照してください。