ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

シークレットスキャンからのアラートを管理する

リポジトリにチェックインしたシークレットのアラートを表示したりクローズしたりすることができます。

ここには以下の内容があります:

ノート: プライベートリポジトリのためのSecret scanningは現在ベータで、変更されることがあります。 ベータへのアクセスをリクエストするには、待ちリストに参加してください。

アラートを管理する

  1. GitHubで、リポジトリのメインページにアクセスしてください。
  2. リポジトリ名の下で Security(セキュリティ)をクリックしてください。
    セキュリティのタブ
  3. 左サイドバーで、[Detected secrets] をクリックします。
    "Detected secrets" タブ
  4. [Secret scanning] の下で、表示するアラートをクリックします。
    シークレットスキャンからのアラートのリスト
  5. 必要に応じて、[Resolve] ドロップダウンメニューを使用して、アラートを解決する理由をクリックします。
    シークレットスキャンからのアラートを解決するためのドロップダウンメニュー

侵害されたシークレットを保護する

シークレットがリポジトリにコミットされたら、シークレットが侵害されたと考える必要があります。 GitHub は、侵害されたシークレットに対して次のアクションを行うことをおすすめします。

  • 侵害された GitHub の個人アクセストークンについては、侵害されたトークンを削除し、新しいトークンを作成し、古いトークンを使っていたサービスを更新してください。 詳しい情報については、「コマンドライン用の個人アクセストークンを作成する」を参照してください。
  • それ以外のすべてのシークレットについては、最初に GitHub にコミットされたシークレットが有効であることを確認してください。 有効である場合は、新しいシークレットを作成し、古いシークレットを使用するサービスを更新してから、古いシークレットを削除します。

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください