注: secret scanning の汎用シークレット検出はベータ版です。 機能とドキュメントテーションは変更される場合があります。 このフェーズでは、一般的なシークレット検出は、ソース コードでパスワードを検索する場合に限定されます。
リポジトリの AI を利用した汎用シークレット検出の有効化
ジェネリック シークレット検出を使用するには、Enterprise のオーナーが最初に、リポジトリで AI 検出を有効または無効にできるかどうかを制御するポリシーを Enterprise レベルで設定する必要があります。 既定では、このポリシーは "許可" に設定されています。
その後、リポジトリの [コードのセキュリティと分析] 設定ページでこの機能を有効にすることができます。
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
-
サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。
-
[コードのセキュリティと分析] の下で、「GitHub Advanced Security」を見つけてください。
-
[シークレット スキャン] で、[AI 検出を使用して追加のシークレットを検索する] の横にある チェック ボックスを選択します。
Organization の AI 搭載のジェネリック シークレット検出の有効化
ジェネリック シークレット検出を使用するには、Enterprise オーナーが最初に、Organization のリポジトリで AI 検出を有効または無効にできるかどうかを制御するポリシーを Enterprise レベルで設定する必要があります。 既定では、このポリシーは "許可" に設定されています。
その後、Organization のセキュリティ設定ページでこの機能を有効にすることができます。
- GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
- 組織の隣の [設定] をクリックします。
- サイドバーの [セキュリティ] セクションで、[ コードのセキュリティ] と [グローバル設定] をクリックしてください。
- [シークレット スキャン] で、[AI 検出を使用して追加のシークレットを検索する] の横にある チェック ボックスを選択します。
AI を使用して検出された汎用シークレットのアラートを表示する方法については、「シークレット スキャンからのアラートの表示とフィルター処理」を参照してください。