ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

アプライアンスのシークレットスキャンを設定する

your GitHub Enterprise Server instance の secret scanning を有効化、設定、無効化できます。 Secret scanning を使用すると、ユーザはコードをスキャンして、誤ってコミットされたシークレットを探すことができます。

Secret scanningはAdvanced Securityライセンスを持っていれば利用できます。 詳しい情報については、「GitHub Advanced Security について」を参照してください。

ここには以下の内容があります:

Note: Secret scanning for organization-owned repositories is currently in beta and subject to change.

secret scanning について

If someone checks a secret from a GitHub partner into a repository on GitHub Enterprise Server, secret scanning catches the secret as it's checked in, and helps you mitigate the impact of the leak. Repository administrators are notified about any commit that contains a secret, and they can quickly view all detected secrets in the Security tab for the repository. 詳しい情報については、「シークレットスキャンについて」を参照してください。

必要な環境

your GitHub Enterprise Server instance で secret scanning を使用するには、次の 2 つの前提条件が満たされる必要があります。

  • SSSE3 (Supplemental Streaming SIMD Extensions 3) CPU フラグは、your GitHub Enterprise Server instance を実行するVM/KVMで有効にする必要があります。

  • Advanced Security ライセンスが必要です。

vCPU での SSSE3 フラグのサポートを確認する

secret scanning はハードウェアアクセラレーションによるパターンマッチングを利用して、GitHub リポジトリにコミットされた潜在的な認証情報を見つけるため、SSSE3 の一連の命令が必要です。 SSSE3 は、ほとんどの最新の CPU で有効になっています。 GitHub Enterprise Server インスタンスで使用可能な vCPU に対して SSSE3 が有効になっているかどうかを確認できます。

  1. GitHub Enterprise Server インスタンスの管理シェルに接続します。 詳しい情報については「管理シェル(SSH)にアクセスする」を参照してください。
  2. 次のコマンドを入力します。
grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null | echo $?

これで値 0 が返される場合は、SSSE3 フラグが使用可能で有効になっていることを示します。 その後、your GitHub Enterprise Server instance に対して secret scanning を有効化できます。 詳しい情報については、以下の「シークレットスキャンを有効化する」を参照してください。

これで 0 が返されない場合、SSSE3 は VM/KVM で有効になっていません。 フラグを有効化する方法、またはゲスト VM で使用可能にする方法については、ハードウェア/ハイパーバイザーのドキュメントを参照する必要があります。

Advanced Security ライセンスがあるかどうかを確認する

  1. GitHub Enterprise Serverの管理アカウントから、任意のページの右上にあるをクリックしてください。
    サイトアドミン設定にアクセスするための宇宙船のアイコン
  2. 左のサイドバーでManagement Consoleをクリックしてください。
    左のサイドバーのManagement Consoleタブ
  3. 左のサイドバーに Advanced Security エントリがあるかどうかを確認します。
    [Advanced Security] サイドバー

サイドバーにAdvanced Securityが表示されない場合は、code scanning及びsecret scanningを含むAdvanced Securityの機能のサポートがライセンスに含まれていないということです。 Advanced Security ライセンスを使用すると、リポジトリとコードのセキュリティを強化するのに役立つ機能にアクセスできます。 詳しい情報については「GitHub Advanced Securityについて」を参照するか、GitHubの営業チームに連絡してください。

secret scanning の有効化

警告: この設定を変更すると、GitHub Enterprise Serverが再起動します。 この変更は、ダウンタイムを最小化するために慎重に時間を調整しなければなりません。

  1. GitHub Enterprise Serverの管理アカウントから、任意のページの右上にあるをクリックしてください。
    サイトアドミン設定にアクセスするための宇宙船のアイコン
  2. 左のサイドバーでManagement Consoleをクリックしてください。
    左のサイドバーのManagement Consoleタブ
  3. 左のサイドバーでAdvanced Securityをクリックしてください。
    [Advanced Security] サイドバー
  4. [ Advanced Security] の下にある [Secret scanning] をクリックします。
    secret scanning を有効化または無効化するチェックボックス
  5. 左のサイドバーの下でSave settings(設定の保存)をクリックしてください。
    Management Console での [Save settings] ボタン
  6. 設定が完了するのを待ってください。

secret scanning を無効にする

警告: この設定を変更すると、GitHub Enterprise Serverが再起動します。 この変更は、ダウンタイムを最小化するために慎重に時間を調整しなければなりません。

  1. GitHub Enterprise Serverの管理アカウントから、任意のページの右上にあるをクリックしてください。
    サイトアドミン設定にアクセスするための宇宙船のアイコン
  2. 左のサイドバーでManagement Consoleをクリックしてください。
    左のサイドバーのManagement Consoleタブ
  3. 左のサイドバーでAdvanced Securityをクリックしてください。
    [Advanced Security] サイドバー
  4. [ [Advanced Security] の下にある [Secret scanning] を選択解除します。
    secret scanning を有効化または無効化するチェックボックス
  5. 左のサイドバーの下でSave settings(設定の保存)をクリックしてください。
    Management Console での [Save settings] ボタン
  6. 設定が完了するのを待ってください。

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.