ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

シークレットスキャンからのアラートを管理する

リポジトリにチェックインしたシークレットのアラートを表示したりクローズしたりすることができます。

Secret scanningはAdvanced Securityライセンスを持っていれば利用できます。 詳しい情報については、「GitHub Advanced Security について」を参照してください。

ここには以下の内容があります:

Note: Secret scanning for organization-owned repositories is currently in beta and subject to change.

アラートを管理する

  1. GitHub Enterprise Serverで、リポジトリのメインページにアクセスしてください。

  2. リポジトリ名の下で Security(セキュリティ)をクリックしてください。 セキュリティのタブ

  3. In the left sidebar, click Secret scanning alerts.

    "Secret scanning alerts" tab

  4. [Secret scanning] の下で、表示するアラートをクリックします。

    シークレットスキャンからのアラートのリスト

  5. Optionally, use the "Mark as" drop-down menu and click a reason for resolving an alert.

    シークレットスキャンからのアラートを解決するためのドロップダウンメニュー

侵害されたシークレットを保護する

シークレットがリポジトリにコミットされたら、シークレットが侵害されたと考える必要があります。 GitHub は、侵害されたシークレットに対して次のアクションを行うことをおすすめします。

  • 侵害された GitHub の個人アクセストークンについては、侵害されたトークンを削除し、新しいトークンを作成し、古いトークンを使っていたサービスを更新してください。 詳しい情報についてはコマンドラインのための個人のアクセストークンの作成を参照してください。
  • それ以外のすべてのシークレットについては、最初に GitHub Enterprise Server にコミットされたシークレットが有効であることを確認してください。 有効である場合は、新しいシークレットを作成し、古いシークレットを使用するサービスを更新してから、古いシークレットを削除します。

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.