ユーザーのプッシュ保護

この記事の内容

secret scanning を使用すると、自分でプッシュ保護を有効にすることで、パブリック リポジトリ内のシークレットを含むコミットをブロックできます。

注: ユーザー向けのプッシュ保護は現在ベータ版であり、変更される可能性があります。

ユーザーのプッシュ保護について

ユーザーのプッシュ保護を使用すると、プッシュ保護を自分で有効にできるため、どのパブリック リポジトリにプッシュしても保護されます。 さらに、リポジトリ管理者または組織の所有者である場合は、リポジトリまたは組織に対してそれぞれプッシュ保護を有効にすることができます。 詳しくは、「リポジトリと組織のプッシュ保護」を参照してください。

プッシュするリポジトリに対してプッシュ保護が有効になっていないが、自分でプッシュ保護が有効になっている場合、シークレットをプッシュした後にアラートは作成されません。 ただし、バイパスされたシークレットが GitHub トークンの場合、トークンは取り消され、電子メールで通知されます。

プッシュ保護のためにサポートされるシークレットとサービス プロバイダーの詳細については、「secret scanning パターン」を参照してください。

自分でプッシュ保護を有効にする

個人アカウントの設定を使用して、自分のプッシュ保護を有効にすることができます。

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  3. 「ユーザー」の「自分の保護をプッシュする」の右側にある「有効にする」をクリックします。

    「コードのセキュリティと解析」設定ページの「ユーザー」セクションのスクリーンショット。 「有効にする」と書かれたボタンが濃いオレンジ色で表示されています。