このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2025-04-03. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください。
高度なシークレット スキャンとプッシュ保護機能の使用
会社のニーズに合わせて secret scanning をカスタマイズする方法について説明します。
この機能を使用できるユーザーについて
Secret scanning は、次のリポジトリの種類で使用できます。
- GitHub Advanced Security が有効になっている organization 所有リポジトリ
シークレットスキャンからのフォルダーとファイルの除外
リポジトリ内の secret_scanning.yml ファイルを構成することで、特定のディレクトリまたはファイルで見つかったシークレットのアラートを自動的に閉じるように secret scanning をカスタマイズできます。
プロバイダー以外のパターン
Secret scanning は、コード内で他の種類のシークレット、たとえば HTTP 認証ヘッダー、接続文字列、秘密キーなどが使用される可能性がある場合にも警告することがあります。 これらのプロバイダー以外のパターンは、信頼性の高い検出がより困難であるため、この機能は既定では有効になっていません。
カスタムパターン
secret scanning の機能を拡張して、独自のカスタム パターンを定義できます。 これらのカスタム パターンは、サービス API キーからクラウド リソースへの接続文字列まで多岐にわたります。