シークレット スキャン
を有効化について
シークレット スキャンニング は、組織 が所有するすべてのリポジトリに対して有効にできます。また、GitHub Enterprise Cloud と Enterprise Managed Users を使用する場合は、ユーザー アカウントが所有するリポジトリに対して有効にすることができます。
Organization 所有者は、一度に複数のリポジトリに対して secret scanning を有効にすることができます。 詳しくは、「組織を保護するためのクイック スタート」をご覧ください。
組織がエンタープライズ アカウントの所有になっている場合、エンタープライズ所有者はエンタープライズ レベルで secret scanning を有効にすることもできます。 詳しくは、「Enterprise 用の GitHub Advanced Security 機能の管理」をご覧ください。
シークレット スキャン
を有効にする
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
サイドバーの [Security] セクションで、[ Code security and analysis] をクリックします。
-
Advanced Security がまだリポジトリで有効化されていなければ、[GitHub Advanced Security] の右側で [有効化] をクリックしてください。
-
Advanced Securityの有効化の影響をレビューしてから、 [このリポジトリで GitHub Advanced Security を有効化] をクリックしてください。
-
Advanced Securityを有効化すると、Organizationの設定によってはリポジトリでsecret scanningが自動的に有効化されることがあります。 "Secret scanning" が [有効] ボタンと共に表示されている場合でも、 [有効] をクリックしてsecret scanningを有効にする必要があります。 [無効] ボタンが表示された場合、secret scanningは既に有効になっています。
![[Code security and analysis] ページの [Secret scanning] セクションのスクリーンショット。[Enable] ボタンが濃いオレンジ色の枠で強調表示されています。](/assets/cb-10887/images/help/repository/enable-secret-scanning-alerts.png)
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/mw-1440/images/help/repository/repo-actions-settings.webp)
![[Code security and analysis] ページの [Secret scanning] セクションのスクリーンショット。[Enable] ボタンが濃いオレンジ色の枠で強調表示されています。](/assets/cb-10887/mw-1440/images/help/repository/enable-secret-scanning-alerts.webp)
リポジトリ管理者は、リポジトリのsecret scanningをいつでも無効にすることができます。 詳しくは、「リポジトリのセキュリティと分析設定を管理する」をご覧ください。