Skip to main content

リポジトリのプッシュ保護の有効化

プッシュ保護を使用すると、secret scanning は共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。

この機能を使用できるユーザーについて

リポジトリの所有者、組織の所有者、セキュリティ マネージャー、および 管理者 ロールを持つユーザー

プッシュ保護の有効化について

リポジトリのプッシュ保護を有効にするには、最初に secret scanning を有効にする必要があります。 その後、この記事で説明する手順に従って、リポジトリの "コードセキュリティと分析" 設定ページでプッシュ保護を有効にすることができます。

Organization 所有者は、一度に複数のリポジトリのプッシュ保護を有効にすることができます。 詳しくは、「組織を保護するためのクイック スタート」を参照してください。

Organization 所有者、セキュリティ マネージャー、リポジトリ管理者は、API を使って、secret scanning のプッシュ保護を有効にすることもできます。 詳細については、「リポジトリの REST API エンドポイント」を参照し、「security_and_analysis オブジェクトのプロパティ」セクションを展開してください。

組織が Enterprise アカウントを所有している場合、エンタープライズ所有者は、エンタープライズ レベルでプッシュ保護を有効にすることもできます。 詳しくは、「Enterprise 用の GitHub Advanced Security 機能の管理」を参照してください。

リポジトリのプッシュ保護の有効化

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  4. [コードのセキュリティと分析] の下で、「GitHub Advanced Security」を見つけてください。

  5. Secret scanning の Push protection の下にある [有効にする] をクリックします。

参考資料