secret scanning alerts を管理する
- your enterprise で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下にある [ セキュリティ] をクリックします。
左側のサイドバーで、 [Secret scanning アラート] をクリックします。
-
[Secret scanning] で、表示するアラートをクリックします。
-
 ](/assets/images/help/repository/secret-scanning-dismiss-alert-web-ui-link-partner-documentation.png)
アラートを無視するには、[次のマークを付ける] ドロップダウン メニューを選び、アラートを解決する理由をクリックします。
-
secret scanning からのアラートを解決するドロップダウン メニューのスクリーンショット
![ 侵害されたシークレットを保護する
シークレットがリポジトリにコミットされたら、シークレットが侵害されたと考える必要があります。
GitHub は、侵害されたシークレットに対して次のアクションを行うことをおすすめします。 侵害された GitHub personal access token については、侵害されたトークンを削除し、新しいトークンを作成し、古いトークンを使っていたサービスを更新してください。
- 詳細については、「コマンド ラインの personal access token の作成」を参照してください。 それ以外のすべてのシークレットについては、最初に GitHub AE にコミットされたシークレットが有効であることを確認してください。
- 有効な場合は、新しいシークレットを作成し、古いシークレットを使用するサービスをすべて更新して、古いシークレットを削除します。
secret scanning alerts の通知を構成する
新しいシークレットが検出されると GitHub AE によって、通知設定に従ってリポジトリのセキュリティ アラートにアクセスできるすべてのユーザーに通知されます。
あなたがリポジトリを監視している場合、セキュリティ アラートまたはリポジトリ上のすべてのアクティビティの通知を有効にしている場合、またはシークレットを含むコミットの作成者でリポジトリを無視していない場合は、メール通知を受け取ります。 詳細については、「リポジトリのセキュリティと分析の設定を管理する」と通知の構成に関するページを参照してください。
For more information, see "