Skip to main content

このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-07-09. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

secret scanning を使用してシークレットをセキュリティで保護する

トークン、秘密鍵やその他のコードのシークレットが、リポジトリで公開されないことを保証する重労働を、GitHubにやらせてください。

この機能を使用できるユーザーについて

Secret scanningは組織が所有するリポジトリに利用できます。 詳細については、「シークレット スキャンについて」と「GitHub Advanced Security について」を参照してください。

シークレット スキャンについて

GitHub Enterprise Server はリポジトリをスキャンして既知のシークレットのタイプを探し、誤ってコミットされたシークレットの不正使用を防止します。

リポジトリのシークレット スキャンの構成

GitHub がリポジトリで漏洩したシークレットをスキャンし、アラートを生成する方法を構成できます。

シークレット スキャンのカスタム パターンの定義

1 つまたは複数の正規表現を生成することで、secret scanning の機能を拡張する独自のカスタム パターンを定義できます。

シークレット スキャンからのアラートの管理

リポジトリにチェックインされたシークレットのアラートを表示、評価、解決できます。

secret scanning パターン

サポートされているシークレットと、誤ってコミットされたシークレットの不正使用を防ぐために GitHub が連携するパートナーの一覧。

リポジトリと Organization のプッシュ保護

リポジトリと Organization のプッシュ保護を使用すると、secret scanning は共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。

プッシュ保護の使用

プッシュ保護は、シークレットなどプッシュをブロックすることで、リポジトリ内の漏洩したシークレットに対して予防的に保護します。 シークレットなどコミットをプッシュするには、ブロック をバイパスするためのバイパス特権を要求する必要があります。

プッシュ保護によってブロックされたブランチをプッシュする

プッシュ保護は、積極的にリポジトリ内の機密情報の漏洩から保護します。 ブロックされたプッシュを解決でき、検出されたシークレットが削除されたら、コマンド ラインまたは Web UI から作業ブランチに変更をプッシュできます。

シークレット スキャンのトラブルシューティング

secret scanning に問題がある場合は、これらのヒントを使用すると問題の解決に役立ちます。