アプライアンスのシークレットスキャンを設定する

GitHub Enterprise Serverのインスタンス の secret scanning を有効化、設定、無効化できます。 Secret scanning を使用すると、ユーザはコードをスキャンして、誤ってコミットされたシークレットを探すことができます。

Secret scanningは、GitHub Advanced Securityのライセンスを持っているなら利用できます。 詳しい情報については、「GitHub Advanced Security について」を参照してください。

ここには以下の内容があります:

ノート: Organizationが所有するリポジトリのためのSecret scanningは現在ベータで、変更されることがあります。

secret scanning について

GitHub Enterprise Server上のリポジトリに既知のパターンを持つシークレットを誰かがチェックインすると、secret scanningはチェックインの時点でそのシークレットを捕捉し、漏洩のインパクトを緩和する手助けをします。 リポジトリ管理者は、シークレットを含むコミットについて通知され、リポジトリのセキュリティタブですべての検出されたシークレットを素早く見ることができます。 For more information, see "About secret scanning."

Prerequisites for secret scanning

  • SSSE3 (Supplemental Streaming SIMD Extensions 3) CPU フラグは、GitHub Enterprise Serverのインスタンス を実行するVM/KVMで有効にする必要があります。

  • A license for GitHub Advanced Security

  • Secret scanning enabled in the management console (see "Enabling GitHub Advanced Security for your enterprise")

vCPU での SSSE3 フラグのサポートを確認する

secret scanning はハードウェアアクセラレーションによるパターンマッチングを利用して、GitHub リポジトリにコミットされた潜在的な認証情報を見つけるため、SSSE3 の一連の命令が必要です。 SSSE3 は、ほとんどの最新の CPU で有効になっています。 GitHub Enterprise Server インスタンスで使用可能な vCPU に対して SSSE3 が有効になっているかどうかを確認できます。

  1. GitHub Enterprise Server インスタンスの管理シェルに接続します。 詳しい情報については「管理シェル(SSH)にアクセスする」を参照してください。
  2. 次のコマンドを入力します。
grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null | echo $?

これで値 0 が返される場合は、SSSE3 フラグが使用可能で有効になっていることを示します。 その後、GitHub Enterprise Serverのインスタンス に対して secret scanning を有効化できます。 For more information, see "Enabling secret scanning" below.

これで 0 が返されない場合、SSSE3 は VM/KVM で有効になっていません。 フラグを有効化する方法、またはゲスト VM で使用可能にする方法については、ハードウェア/ハイパーバイザーのドキュメントを参照する必要があります。

Advanced Security ライセンスがあるかどうかを確認する

  1. GitHub Enterprise Serverの管理アカウントから、任意のページの右上にあるをクリックしてください。 サイトアドミン設定にアクセスするための宇宙船のアイコン
  2. 左のサイドバーでManagement Consoleをクリックしてください。 左のサイドバーのManagement Consoleタブ
  3. 左のサイドバーに Advanced Security エントリがあるかどうかを確認します。 [Advanced Security] サイドバー

サイドバーにAdvanced Securityが表示されない場合は、code scanning及びsecret scanningを含むAdvanced Securityの機能のサポートがライセンスに含まれていないということです。 Advanced Security ライセンスを使用すると、リポジトリとコードのセキュリティを強化するのに役立つ機能にアクセスできます。 詳しい情報については「GitHub Advanced Securityについて」を参照するか、GitHubの営業チームに連絡してください。

secret scanning の有効化

警告: この設定を変更すると、GitHub Enterprise Serverのユーザが利用するサービスが再起動されます。 ユーザにとってのダウンタイムを最小化するために、この変更の時間は慎重に調整しなければなりません。

  1. GitHub Enterprise Serverの管理アカウントから、任意のページの右上にあるをクリックしてください。 サイトアドミン設定にアクセスするための宇宙船のアイコン
  2. 左のサイドバーでManagement Consoleをクリックしてください。 左のサイドバーのManagement Consoleタブ
  3. 左のサイドバーでAdvanced Securityをクリックしてください。 [Advanced Security] サイドバー
  4. [Advanced Security] で、[Secret scanning] をクリックします。 secret scanning を有効化または無効化するチェックボックス
  5. 左のサイドバーの下でSave settings(設定の保存)をクリックしてください。 Management Console での [Save settings] ボタン
  6. 設定が完了するのを待ってください。

secret scanning を無効にする

警告: この設定を変更すると、GitHub Enterprise Serverのユーザが利用するサービスが再起動されます。 ユーザにとってのダウンタイムを最小化するために、この変更の時間は慎重に調整しなければなりません。

  1. GitHub Enterprise Serverの管理アカウントから、任意のページの右上にあるをクリックしてください。 サイトアドミン設定にアクセスするための宇宙船のアイコン
  2. 左のサイドバーでManagement Consoleをクリックしてください。 左のサイドバーのManagement Consoleタブ
  3. 左のサイドバーでAdvanced Securityをクリックしてください。 [Advanced Security] サイドバー
  4. [Advanced Security] で、[Secret scanning] を選択解除します。 secret scanning を有効化または無効化するチェックボックス
  5. 左のサイドバーの下でSave settings(設定の保存)をクリックしてください。 Management Console での [Save settings] ボタン
  6. 設定が完了するのを待ってください。

このドキュメントは役立ちましたか?プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?

GitHubコミュニティで質問するサポートへの連絡