シークレットスキャンの概要

secret scanning が既存のコンテンツと新しいコミット内のシークレットを検出し、悪用される可能性のある機密データを公開しないようにする方法について説明します。

この機能を使用できるユーザーについて

Secret scanning は、次のリポジトリに使うことができます:

GitHub Advanced Security が有効な状態の組織所有リポジトリ
GitHub Advanced Security が有効になっている企業用のユーザー所有リポジトリ

シークレットスキャンについて

GitHub Enterprise Server はリポジトリをスキャンして既知のシークレットのタイプを探し、誤ってコミットされたシークレットの不正使用を防止します。

プッシュ保護について

プッシュ保護は、共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。で適用できます。リポジトリまたは組織レベルでプッシュ保護を適用できます。

サポートされているシークレットスキャンパターン

サポートされているシークレットと、誤ってコミットされたシークレットの不正使用を防ぐために GitHub が連携するパートナーの一覧。