シークレット スキャン機能の有効化
secret scanning を有効にして、リポジトリに既に表示されているシークレットを検出する方法と、プッシュ保護を有効にして、シークレットを含むプッシュをブロックすることで、さらにシークレットが漏洩するのを予防的に保護する方法について説明します。
この機能を使用できるユーザーについて
Secret scanning は、次のリポジトリに使うことができます:
- GitHub Advanced Security が有効な状態の組織所有リポジトリ
- GitHub Advanced Security が有効になっている企業用のユーザー所有リポジトリ
リポジトリのシークレット スキャンの有効化
GitHub がリポジトリで漏洩したシークレットをスキャンし、アラートを生成する方法を構成できます。
リポジトリのプッシュ保護の有効化
プッシュ保護を使用すると、secret scanning は共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。