Skip to main content
ドキュメントには� �繁に更新が� えられ、その都度公開されています。本ページの翻訳はま� 未完成な部分があることをご了承く� さい。最新の情� �については、英語のドキュメンテーションをご参照く� さい。本ページの翻訳に問題がある� �合はこちらまでご連絡く� さい。
Enterprise Server 3.1
日本語
� 
Code security
Enterprise Server 3.1
日本語

� 

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2022-06-03. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてく� さい。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してく� さい。

Secret scanningからのアラートを管理する

ここには以下の内容があります:

リポジトリにチェックインしたシークレットのアラートを表示したりクローズしたりすることができます。

Secret scanning is available for organization-owned repositories in GitHub Enterprise Server if your enterprise has a license for GitHub Advanced Security. For more information, see "GitHub's products."

secret scanningアラートの管理

  1. GitHub Enterprise Serverインスタンスで、リポジトリのメインページにアクセスしてく� さい。

  2. リポジトリ名の下で Security(セキュリティ)をクリックしてく� さい。 セキュリティのタブ

  3. 左サイトバーで、[Secret scanning alerts] をクリックします。

    [Secret scanning alert] タブ

  4. [Secret scanning] の下で、表示するアラートをクリックします。

    シークレットスキャンからのアラートのリスト

  5. あるいは"Mark as"ドロップダウンメニューを選択し、アラートを解決する理由をクリックしてく� さい。

    シークレットスキャンからのアラートを解決するためのドロップダウンメニュー

侵害されたシークレットを保護する

シークレットがリポジトリにコミットされたら、シークレットが侵害されたと考える必要があります。 GitHub は、侵害されたシークレットに対して次のアクションを行うことをおすすめします。

  • 侵害された GitHub の個人アクセストークンについては、侵害されたトークンを削除し、新しいトークンを作成し、古いトークンを使っていたサービスを更新してく� さい。 詳しい情� �についてはコマンドラインのための個人のアクセストークンの作成を参照してく� さい。
  • それ以外のすべてのシークレットについては、最初に GitHub Enterprise Server にコミットされたシークレットが有効であることを確認してく� さい。 有効である� �合は、新しいシークレットを作成し、古いシークレットを使用するサービスを更新してから、古いシークレットを削除します。