secret scanningアラートの管理
-
で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下にある [ セキュリティ] をクリックします。
-
左側のサイドバーの [シークレット スキャンのアラート] をクリックします。
-
[Secret scanning] の下で、表示するアラートをクリックします。
-
アラートを無視するには、[次のマークを付ける] ドロップダウン メニューを選び、アラートを解決する理由をクリックします。
侵害されたシークレットを保護する
シークレットがリポジトリにコミットされたら、シークレットが侵害されたと考える必要があります。 GitHub は、侵害されたシークレットに対して次のアクションを行うことをおすすめします。
- 侵害された GitHub personal access token については、侵害されたトークンを削除し、新しいトークンを作成し、古いトークンを使っていたサービスを更新してく� さい。 詳細については、「コマンド ラインの personal access token の作成」を参照してく� さい。
- それ以外のすべてのシークレットについては、最初に GitHub Enterprise Server にコミットされたシークレットが有効であることを確認してく� さい。 有効な� �合は、新しいシークレットを作成し、古いシークレットを使用するサービスをすべて更新して、古いシークレットを削除します。
secret scanningアラートの通知の設定
新しいシークレットが検出されると GitHub Enterprise Server によって、通知設定に従ってリポジトリのセキュリティ アラートにアクセスできるすべてのユーザーに通知されます。 あなたがリポジトリを監視している� �合、セキュリティ アラートまたはリポジトリ上のすべてのアクティビティの通知を有効にしている� �合、またはシークレットを含むコミットの作成者でリポジトリを無視していない� �合は、メール通知を受け取ります。
詳細については、「リポジトリのセキュリティと分析の設定を管理する」と通知の構成に関するページを参照してく� さい。