Skip to main content

シークレット スキャンとプッシュ保護の操作

Secret scanning は、リポジトリにチェックインされたシークレットをスキャンして検出します。 プッシュ保護は、シークレットなどプッシュをブロックすることで、シークレットの漏洩を防ぐよう予防的に保護します。

この機能を使用できるユーザーについて

パートナーに対するシークレット スキャンニング アラート はパブリック リポジトリとパブリック npm パッケージで自動的に実行され、GitHub で漏洩したシークレットについてサービス プロバイダーに通知します。

ユーザーに対するシークレット スキャンニング アラート は、すべての ユーザー所有 パブリック リポジトリで無料で利用できます。 GitHub Enterprise Cloud を使い、GitHub Advanced Security のライセンスを持っている組織は、プライベート リポジトリと内部リポジトリに対して ユーザーに対するシークレット スキャンニング アラート を有効にすることもできます。 さらに、ユーザーに対するシークレット スキャンニング アラートは、GitHub Enterprise CloudでEnterprise Managed Usersを持ったGitHub Enterprise Cloud用に、ユーザーが所有するリポジトリ で beta として利用できます。

企業が GitHub Advanced Security のライセンスを持っている場合、 詳細については、「シークレット スキャン アラートについて」と「GitHub Advanced Security について」を参照してください。

GitHub Advanced Security の無料試用については、「GitHub Advanced Security の無料試用版を設定する」を参照してください。

ユーザーのプッシュ保護

ユーザーのプッシュ保護を使用すると、GitHub Enterprise Cloud 全体のパブリック リポジトリへのすべてのプッシュで自動的に保護されます。

コマンド ラインからのプッシュ保護を操作する

secret scanning が変更内のシークレットを検出した場合に、コマンド ラインから GitHub へのプッシュのブロックを解除するオプションについて説明します。

GitHub UI でのプッシュ保護の操作

secret scanning が変更のシークレットを検出したときにコミットのブロックを解除するためのオプションについて説明します。