Skip to main content

リポジトリのプッシュ保護の有効化

プッシュ保護を使用すると、secret scanning は共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。

この機能を使用できるユーザーについて

Secret scanning は組織が所有するリポジトリ に利用できます。 詳細については、「シークレット スキャン アラートについて」と「GitHub Advanced Security について」を参照してください。

プッシュ保護の有効化について

リポジトリのプッシュ保護を有効にするには、最初に secret scanning を有効にする必要があります。 その後、この記事で説明する手順に従って、リポジトリの "コードセキュリティと分析" 設定ページでプッシュ保護を有効にすることができます。

組織の所有者の場合、GitHub-recommended security configuration を使用して 。 詳細については、"組織を保護するためのクイック スタート」を参照してください。

Organization 所有者、セキュリティ マネージャー、リポジトリ管理者は、API を使って、secret scanning のプッシュ保護を有効にすることもできます。 詳細については、「リポジトリの REST API エンドポイント」を参照し、「security_and_analysis オブジェクトのプロパティ」セクションを展開してください。

組織が Enterprise アカウントを所有している場合、エンタープライズ所有者は、エンタープライズ レベルでプッシュ保護を有効にすることもできます。 詳しくは、「Enterprise 用の GitHub Advanced Security 機能の管理」を参照してください。

リポジトリのプッシュ保護の有効化

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  4. [コードのセキュリティと分析] の下で、「GitHub Advanced Security」を見つけてください。

  5. Secret scanning の Push protection の下にある [有効にする] をクリックします。

参考資料