Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

シークレット スキャンからのアラートの管理

リポジトリにチェックインしたシークレットのアラートを表示したりクローズしたりすることができます。

Who can use this feature

People with admin access to a repository can view and dismiss alerts.

ご自分のエンタープライズで GitHub Advanced Security のライセンスがある� �合、GitHub Enterprise Server の Organization 所有のリポジトリで が利用できます。 詳細については、「[GitHub's products](/articles/githubs-products)」 (GitHub の製品) を参照してく� さい。

secret scanningアラートの管理

  1. で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下にある [ セキュリティ] をクリックします。 [セキュリティ] タブ

  2. 左側のサイドバーの [シークレット スキャンのアラート] をクリックします。 [シークレット スキャンのアラート] タブ

  3. [Secret scanning] の下で、表示するアラートをクリックします。 シークレット スキャンからのアラートの一覧

  4. アラートを無視するには、[次のマークを付ける] ドロップダウン メニューを選び、アラートを解決する理由をクリックします。

    シークレット スキャンからアラートを解決するドロップダウン メニューのスクリーンショット

侵害されたシークレットを保護する

シークレットがリポジトリにコミットされたら、シークレットが侵害されたと考える必要があります。 GitHub は、侵害されたシークレットに対して次のアクションを行うことをおすすめします。

  • 侵害された GitHub personal access token については、侵害されたトークンを削除し、新しいトークンを作成し、古いトークンを使っていたサービスを更新してく� さい。 詳細については、「コマンド ラインの personal access token の作成」を参照してく� さい。
  • それ以外のすべてのシークレットについては、最初に GitHub Enterprise Server にコミットされたシークレットが有効であることを確認してく� さい。 有効な� �合は、新しいシークレットを作成し、古いシークレットを使用するサービスをすべて更新して、古いシークレットを削除します。

secret scanningアラートの通知の設定

新しいシークレットが検出されると GitHub Enterprise Server によって、通知設定に従ってリポジトリのセキュリティ アラートにアクセスできるすべてのユーザーに通知されます。 あなたがリポジトリを監視している� �合、セキュリティ アラートまたはリポジトリ上のすべてのアクティビティの通知を有効にしている� �合、またはシークレットを含むコミットの作成者でリポジトリを無視していない� �合は、メール通知を受け取ります。

詳細については、「リポジトリのセキュリティと分析の設定を管理する」と通知の構成に関するページを参照してく� さい。