ジェネリックシークレットの検出 の有効化
ジェネリックシークレットの検出を使用するには、Enterprise オーナーが最初に、Organization のリポジトリで機能を有効または無効にできるかどうかを制御するポリシーを Enterprise レベルで設定する必要があります。 既定では、このポリシーは "許可" に設定されています。
その後、リポジトリまたは組織のセキュリティ設定ページで ジェネリックシークレットの検出 を有効にすることができます。
Note
Copilot シークレット スキャン の ジェネリックシークレットの検出 を使用するには、GitHub Copilot のサブスクリプションは必要ありません。 Copilot シークレット スキャン 機能は、GitHub Advanced Security が有効になっている GitHub Enterprise Cloud 企業のプライベート リポジトリで使用できます。
リポジトリの ジェネリックシークレットの検出 の有効化
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
-
サイドバーの [Security] セクションで、[ Code security] をクリックします。
-
[Code security] の下にある [GitHub Advanced Security] を見つけます。
-
[シークレットスキャン]で、[汎用シークレットのスキャン]の横にあるチェックボックスを選択します。
Organizationで ジェネリックシークレットの検出 を有効にする
- GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
- 組織の隣の [設定] をクリックします。
- サイドバーの [セキュリティ] セクションで、[ コードのセキュリティ] と [グローバル設定] をクリックしてください。
- [シークレットスキャン]で、[汎用シークレットのスキャン]の横にあるチェックボックスを選択します。
AI を使用して検出された汎用シークレットのアラートを表示する方法については、「シークレット スキャンからのアラートの表示とフィルター処理」を参照してください。