注: この機能を使うには、サイト管理者が your GitHub Enterprise Server instance の secret scanning を有効にする必要があります。 詳しくは、「アプライアンスでの secret scanning の構成」をご覧ください。
アラートでサポートされているシークレット
secret scanning が有効になっている場合、GitHub はリポジトリで、次のサービス プロバイダーによって発行されたシークレットをスキャンし、secret scanning alerts を生成します。 これらのアラートは、リポジトリの [Security] (セキュリティ) タブで確認できます。
リソースへのアクセスにペアの資格情報が必要な場合は、ペアの両方の部分が同じファイルで検出された場合にのみ、シークレット スキャンによってアラートが作成されます。 これにより、最も重大なリークが部分リークに関する情報の背後に隠されないようにします。
secret scanning に REST API を使う場合は、Secret type
を使って特定の発行者からのシークレットについて報告できます。 詳しくは、「secret scanning」をご覧ください。
注: リポジトリ、Organization、または Enterprise 用のカスタム secret scanning パターンを定義することもできます。 詳細については、「secret scanningのカスタム パターンの定義」を参照してください。
プロバイダー | サポートされているシークレット | シークレットの種類 |
---|---|---|
Adafruit IO | Adafruit IO Key | adafruit_io_key |
Adobe | Adobe Device Token | adobe_device_token |
Adobe | Adobe Service Token | adobe_service_token |
Adobe | Adobe Short-Lived Access Token | adobe_short_lived_access_token |
Adobe | Adobe JSON Web Token | adobe_jwt |
Alibaba Cloud | Alibaba Cloud Access Key Secret を使用する Alibaba Cloud Access Key ID | alibaba_cloud_access_key_id alibaba_cloud_access_key_secret Amazon |
プッシュ保護でサポートされるシークレット
プッシュ保護として Secret scanning は、現在、次のサービス プロバイダーによって発行されたシークレットのリポジトリをスキャンします。
リソースへのアクセスにペアの資格情報が必要な場合は、ペアの両方の部分が同じファイルで検出された場合にのみ、シークレット スキャンによってアラートが作成されます。 これにより、最も重大なリークが部分リークに関する情報の背後に隠されないようにします。
プロバイダー | サポートされているシークレット | シークレットの種類 |
---|---|---|
Adafruit IO | Adafruit IO Key | adafruit_io_key |
Alibaba Cloud | Alibaba Cloud Access Key Secret を使用する Alibaba Cloud Access Key ID | alibaba_cloud_access_key_id alibaba_cloud_access_key_secret |
Amazon | Amazon OAuth クライアント シークレットを使用する Amazon OAuth クライアント ID | amazon_oauth_client_id amazon_oauth_client_secret |
アマゾン ウェブ サービス (AWS) | Amazon AWS シークレット アクセス キー を使用する Amazon AWS アクセス キー ID | aws_access_key_id aws_secret_access_key |
アマゾン ウェブ サービス (AWS) | Amazon AWS 一時アクセス キー ID と Amazon AWS シークレット アクセス キーを使用する Amazon AWS セッション トークン | aws_session_token aws_temporary_access_key_id aws_secret_access_key |
Asana | Asana Personal Access Token | asana_personal_access_token |
Atlassian | Bitbucket サーバー Personal Access Token | bitbucket_server_personal_access_token |
Azure | Azure Active Directory Application Secret | azure_active_directory_application_secret Azure |
参考資料
- 「リポジトリの保護」
- 「アカウントとデータを安全に保つ」
- Secret scanning パートナー プログラム (GitHub Enterprise Cloud ドキュメント)