このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-07-09. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください。

secret scanning を使用してシークレットをセキュリティで保護する

トークン、秘密鍵やその他のコードのシークレットが、リポジトリで公開されないことを保証する重労働を、GitHubにやらせてください。

この機能を使用できるユーザーについて

Secret scanningは組織が所有するリポジトリに利用できます。詳細については、「シークレットスキャンについて」と「GitHub Advanced Security について」を参照してください。

GitHub Enterprise Server はリポジトリをスキャンして既知のシークレットのタイプを探し、誤ってコミットされたシークレットの不正使用を防止します。

GitHub がリポジトリで漏洩したシークレットをスキャンし、アラートを生成する方法を構成できます。

1 つまたは複数の正規表現を生成することで、secret scanning の機能を拡張する独自のカスタムパターンを定義できます。

リポジトリにチェックインされたシークレットのアラートを表示、評価、解決できます。

サポートされているシークレットと、誤ってコミットされたシークレットの不正使用を防ぐために GitHub が連携するパートナーの一覧。

リポジトリと Organization のプッシュ保護を使用すると、secret scanning は共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。

プッシュ保護は、シークレットなどプッシュをブロックすることで、リポジトリ内の漏洩したシークレットに対して予防的に保護します。シークレットなどコミットをプッシュするには、ブロックをバイパスするためのバイパス特権を要求する必要があります。

プッシュ保護は、積極的にリポジトリ内の機密情報の漏洩から保護します。ブロックされたプッシュを解決でき、検出されたシークレットが削除されたら、コマンドラインまたは Web UI から作業ブランチに変更をプッシュできます。

secret scanning に問題がある場合は、これらのヒントを使用すると問題の解決に役立ちます。