Skip to main content

汎用パターンのシークレット スキャンを有効にする

secret scanningを有効にして、リポジトリと組織レベルで潜在的な追加のシークレットを検出できます。

この機能を使用できるユーザーについて

リポジトリの所有者、組織の所有者、セキュリティ マネージャー、および 管理者 ロールを持つユーザー

汎用パターンのスキャンは、次のリポジトリの種類で使用できます。

汎用パターンのスキャンを有効にする

汎用パターンのスキャンを有効にすることができます。 汎用パターンは、秘密キーなどのシークレットに対応します。

ジェネリック パターンの詳細については、「サポートされているシークレット スキャン パターン」を参照してください。

リポジトリの汎用パターンの検出を有効にする

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。

  4. [Secret Protection] の [汎用パターン] の右側にある [ 有効] をクリックします。

組織の汎用パターンの検出を有効にする

カスタム セキュリティ構成を適用することで、組織レベルで汎用パターンのスキャンを有効にすることができます。 詳細については、「カスタム セキュリティ構成を作成する」を参照してください。