プロバイダー以外のパターン

Secret scanning は、コード内で他の種類のシークレット、たとえば HTTP 認証ヘッダー、接続文字列、秘密キーなどが使用される可能性がある場合にも警告することがあります。これらのプロバイダー以外のパターンは、信頼性の高い検出がより困難であるため、この機能は既定では有効になっていません。

この機能を使用できるユーザーについて

Secret scanning は、次のリポジトリに使うことができます:

パブリックリポジトリ (無料)
GitHub Advanced Security が有効なで GitHub Enterprise Cloud を使用している組織のプライベートリポジトリと内部リポジトリ
Enterprise Managed Users の GitHub Enterprise Cloud のユーザー所有リポジトリ

プロバイダー以外のパターンのシークレットスキャンを有効にする

secret scanning を有効にして、リポジトリレベルと組織レベルので追加の潜在的なシークレットを検出できます。