Skip to main content

コミットがプッシュ保護によって禁止される

リポジトリのセキュリティを維持するため、誤ってリポジトリにシークレットをコミットする操作は、プッシュ保護によって防止されます。

プッシュ保護によってコミットが禁止された理由を理解する

シークレットが漏えいすると、リポジトリとサプライ チェーンに重大なセキュリティ リスクが生じる可能性があります。 シークレットが誤ってコードベースに取り込まれると、悪意のあるユーザーが悪用する可能性があるため、プッシュ保護によって防止されます。

GitHub 上の投稿しているリポジトリがプッシュ保護によって保護されている場合、次の操作を行うたびにプッシュ保護による禁止が実行されます。

  • コマンド ラインからリモート リポジトリに、認識されているシークレットを含むコミットをプッシュする
  • GitHub UI で、リポジトリに対して、認識されているシークレットを含む変更をコミットする、またはファイルをアップロードする。
  • REST API で、認識されているシークレットを含む特定の要求を実行する

プッシュ保護による禁止を解決する

禁止を解決するには、コミット (または要求) からシークレットを削除する必要があります。 シークレットをプッシュしても問題ないと思われる場合は、禁止をバイパスできる可能性があります。 シークレットを削除する方法、または必要に応じて禁止をバイパスする方法の詳細については、以下を参照してください。

参考資料