プロバイダー以外のパターンのシークレットスキャンを有効にする

secret scanning を有効にして、リポジトリレベルと組織レベルので追加の潜在的なシークレットを検出できます。

この機能を使用できるユーザーについて

リポジトリの所有者、組織の所有者、セキュリティマネージャー、および 管理者 ロールを持つユーザー

プロバイダー以外のパターンのスキャンは、次のリポジトリで使用できます。

GitHub Advanced Security が有効な GitHub Enterprise Cloud を使用している組織のパブリック、プライベート、および内部リポジトリ

この記事の内容

プロバイダー以外のパターンのスキャンを有効にする

プロバイダー以外のパターンのスキャンを有効にすることができます。プロバイダー以外のパターンは秘密キーなどのシークレットに対応し、誤検知の比率が高くなります。

プロバイダー以外のパターンの詳細については、「サポートされているシークレットスキャンパターン」を参照してください。

リポジトリのプロバイダー以外のパターンの検出を有効にする

GitHub で、リポジトリのメインページに移動します。
リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウンメニューを選び、 [設定] をクリックします。
サイドバーの [Security] セクションで、[ Code security] をクリックします。
Secret scanning の [プロバイダー以外のパターン] の右にある [有効] をクリックします。

組織のプロバイダー以外のパターンの検出を有効にする

GitHub-recommended security configuration を使用するか、カスタムセキュリティ構成を適用することで、organization レベルでプロバイダー以外のパターンのスキャンを有効にすることができます。詳しくは、「組織での GitHub で推奨されるセキュリティ構成の適用」と「カスタムセキュリティ構成の作成」を参照してください。

参考資料

シークレットスキャンからのアラートの管理