プロバイダー以外のパターンのスキャンを有効にする
プロバイダー以外のパターンのスキャンを有効にすることができます。 プロバイダー以外のパターンは秘密キーなどのシークレットに対応し、誤検知の比率が高くなります。
プロバイダー以外のパターンの詳細については、「サポートされているシークレット スキャン パターン」を参照してください。
リポジトリのプロバイダー以外のパターンの検出を有効にする
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
-
サイドバーの [Security] セクションで、[ Code security] をクリックします。
-
Secret scanning の [プロバイダー以外のパターン] の右にある [有効] をクリックします。
組織のプロバイダー以外のパターンの検出を有効にする
GitHub-recommended security configuration を使用するか、カスタム セキュリティ構成を適用することで、organization レベルでプロバイダー以外のパターンのスキャンを有効にすることができます。 詳細については、「組織での GitHub で推奨されるセキュリティ構成の適用」と「カスタム セキュリティ構成の作成」を参照してください。