このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2025-04-03. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください。

secret scanning を使用してシークレットをセキュリティで保護する

トークン、秘密鍵やその他のコードのシークレットが、リポジトリで公開されないことを保証する重労働を、GitHubにやらせてください。

この機能を使用できるユーザーについて

Secret scanning は、次のリポジトリの種類で使用できます。

GitHub Advanced Security が有効になっている organization 所有リポジトリ

シークレットスキャンの概要

secret scanning が既存のコンテンツと新しいコミット内のシークレットを検出し、悪用される可能性のある機密データを公開しないようにする方法について説明します。

シークレットスキャン機能の有効化

secret scanning を有効にして、リポジトリに既に表示されているシークレットを検出する方法と、プッシュ保護を有効にして、シークレットを含むプッシュをブロックすることで、さらにシークレットが漏洩するのを予防的に保護する方法について説明します。

シークレットスキャンからのアラートの管理

リポジトリに格納されているシークレットのアラートを検索、評価、および解決する方法について説明します。

シークレットスキャンとプッシュ保護の操作

トークンやその他のシークレットを含むプッシュを禁止することで、機密データの漏えいを防ぎます。

高度なシークレットスキャンとプッシュ保護機能の使用

会社のニーズに合わせて secret scanning をカスタマイズする方法について説明します。

シークレットスキャンとプッシュ保護のトラブルシューティング

secret scanning またはプッシュ保護に問題がある場合は、これらのヒントを使用すると問題の解決に役立てることができます。