このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-07-09. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください。
secret scanning を使用してシークレットをセキュリティで保護する
トークン、秘密鍵やその他のコードのシークレットが、リポジトリで公開されないことを保証する重労働を、GitHubにやらせてください。
この機能を使用できるユーザーについて
Secret scanningは組織が所有するリポジトリに利用できます。 詳細については、「シークレット スキャンについて」と「GitHub Advanced Security について」を参照してください。
シークレット スキャンについて
GitHub Enterprise Server はリポジトリをスキャンして既知のシークレットのタイプを探し、誤ってコミットされたシークレットの不正使用を防止します。
リポジトリのシークレット スキャンの構成
GitHub がリポジトリで漏洩したシークレットをスキャンし、アラートを生成する方法を構成できます。
シークレット スキャンのカスタム パターンの定義
1 つまたは複数の正規表現を生成することで、secret scanning の機能を拡張する独自のカスタム パターンを定義できます。
シークレット スキャンからのアラートの管理
リポジトリにチェックインされたシークレットのアラートを表示、評価、解決できます。
secret scanning パターン
サポートされているシークレットと、誤ってコミットされたシークレットの不正使用を防ぐために GitHub が連携するパートナーの一覧。
リポジトリと Organization のプッシュ保護
リポジトリと Organization のプッシュ保護を使用すると、secret scanning は共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。
プッシュ保護の使用
プッシュ保護は、シークレットなどプッシュをブロックすることで、リポジトリ内の漏洩したシークレットに対して予防的に保護します。 シークレットなどコミットをプッシュするには、ブロック をバイパスするためのバイパス特権を要求する必要があります。
プッシュ保護によってブロックされたブランチをプッシュする
プッシュ保護は、積極的にリポジトリ内の機密情報の漏洩から保護します。 ブロックされたプッシュを解決でき、検出されたシークレットが削除されたら、コマンド ラインまたは Web UI から作業ブランチに変更をプッシュできます。
シークレット スキャンのトラブルシューティング
secret scanning に問題がある場合は、これらのヒントを使用すると問題の解決に役立ちます。