ジェネリックシークレットの検出

secret scanning と組み合わせて AI を使用して、Git コンテンツ内の構造化されていないパスワードを検出できます。

この機能を使用できるユーザーについて

Secret scanning alerts for partners runs automatically on public repositories and public npm packages to notify service providers about leaked secrets on GitHub.

Secret scanning alerts for users are available for user-owned public repositories for free. Organizations using GitHub Enterprise Cloud with a license for GitHub Advanced Security can also enable secret scanning alerts for users on their private and internal repositories. Additionally, secret scanning alerts for users are available and in beta on user-owned repositories for GitHub Enterprise Cloud with Enterprise Managed Users. For more information, see "About secret scanning alerts" and "About GitHub Advanced Security."

For information about how you can try GitHub Advanced Security for free, see "Setting up a trial of GitHub Advanced Security."

シークレットスキャンを使用した、ジェネリックシークレットの検出について

secret scanning が AI を使用して、パスワードなどの非構造化シークレットをスキャンし、アラートを作成する方法について説明します。

AI を利用した汎用シークレット検出の有効化

リポジトリまたは Organization に対して AI 搭載のジェネリックシークレット検出を有効にすることができます。パスワードなどの汎用シークレットのアラートは、secret scanning アラートページの別の一覧に表示されます。