Skip to main content

シークレット スキャンからのアラートの管理

リポジトリにチェックインしたシークレットのアラートを表示したりクローズしたりすることができます。

Who can use this feature

People with admin access to a repository can view and dismiss secret scanning alerts for the repository.

GitHub AE の Organization 所有のリポジトリで Secret scanning が利用できます。 これは GitHub Advanced Security の機能です (ベータ リリース中は無料)。

secret scanning alerts を管理する

  1. your enterprise で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下にある [ セキュリティ] をクリックします。 [セキュリティ] タブ

左側のサイドバーで、 [Secret scanning アラート] をクリックします。

  1. [Secret scanning アラート] タブのスクリーンショット。 [Secret scanning] で、表示するアラートをクリックします。

  2. ![secret scanning からのアラートの一覧のスクリーンショット](/assets/images/enterprise/github-ae/repository/secret-scanning-click-alert-ghae.png) ](/assets/images/help/repository/secret-scanning-dismiss-alert-web-ui-link-partner-documentation.png)
    

    アラートを無視するには、[次のマークを付ける] ドロップダウン メニューを選び、アラートを解決する理由をクリックします。

  3. secret scanning からのアラートを解決するドロップダウン メニューのスクリーンショット

    ![ 侵害されたシークレットを保護する

シークレットがリポジトリにコミットされたら、シークレットが侵害されたと考える必要があります。

GitHub は、侵害されたシークレットに対して次のアクションを行うことをおすすめします。 侵害された GitHub personal access token については、侵害されたトークンを削除し、新しいトークンを作成し、古いトークンを使っていたサービスを更新してください。

  • 詳細については、「コマンド ラインの personal access token の作成」を参照してください。 それ以外のすべてのシークレットについては、最初に GitHub AE にコミットされたシークレットが有効であることを確認してください。
  • 有効な場合は、新しいシークレットを作成し、古いシークレットを使用するサービスをすべて更新して、古いシークレットを削除します。

secret scanning alerts の通知を構成する

新しいシークレットが検出されると GitHub AE によって、通知設定に従ってリポジトリのセキュリティ アラートにアクセスできるすべてのユーザーに通知されます。

あなたがリポジトリを監視している場合、セキュリティ アラートまたはリポジトリ上のすべてのアクティビティの通知を有効にしている場合、またはシークレットを含むコミットの作成者でリポジトリを無視していない場合は、メール通知を受け取ります。 詳細については、「リポジトリのセキュリティと分析の設定を管理する」と通知の構成に関するページを参照してください。

For more information, see "Managing security and analysis settings for your repository" and "Configuring notifications."