ja ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Configuring secret scanning for your repositories

You can configure how GitHub scans your repositories for secrets.

People with admin permissions to a repository can enable secret scanning for the repository.

Secret scanning is available in public repositories, and in private repositories owned by organizations with an Advanced Security license. 詳しい情報については、「GitHub Advanced Security について」を参照してください。


Note: Secret scanning for organization-owned private repositories is currently in beta and subject to change.

Note: Secret scanning is enabled by default on public repositories and cannot be turned off. You can configure secret scanning for your private repositories only.

Enabling secret scanning for private repositories

  1. GitHubで、リポジトリのメインページにアクセスしてください。

  2. リポジトリ名の下で Settings(設定)をクリックしてください。


  3. 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。


  4. If "Secret scanning" is not shown on the page, you need to enable GitHub Advanced Security first. To the right of "GitHub Advanced Security", click Enable.

    Enable GitHub Advanced Security for your repository

  5. Click Enable GitHub Advanced Security for this repository to confirm the action.

    Confirm enabling GitHub Advanced Security for your repository

  6. When you enable GitHub Advanced Security this may automatically enable secret scanning for the repository (this is controlled by the organization configuration). If "Secret scanning" is shown with an Enable button, you still need to enable secret scanning by clicking Enable. If you see a Disable button, secret scanning is already enabled.

    Enable secret scanning for your repository

Excluding alerts from secret scanning in private repositories

secret_scanning.yml ファイルを使用して、secret scanning からディレクトリを除外できます。 たとえば、テストまたはランダムに生成されたコンテンツを含むディレクトリを除外できます。

  1. GitHubで、リポジトリのメインページにアクセスしてください。

  2. Above the list of files, using the Add file drop-down, click Create new file.

    "Create new file" in the "Add file" dropdown

  3. ファイル名フィールドに、.github/secret_scanning.yml と入力します。

  4. [Edit new file] に paths-ignore: と入力してから、secret scanning から除外するパスを入力します。

      - "foo/bar/*.js"

    * などの特殊文字を使用して、パスをフィルタできます。 フィルタパターンに関する詳しい情報については、「GitHub Actionsのワークフロー構文」を参照してください。


    • paths-ignore に 1,000 以上のエントリがある場合、secret scanning は最初の 1,000 ディレクトリのみをスキャン対象から除外します。
    • secret_scanning.yml が 1MB 以上ある場合、secret scanning はファイル全体を無視します。

secret scanning からの個々のアラートを無視することもできます。 詳しい情報については、「secret scanning からのアラートを管理する」を参照してください。


Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.