シークレット セキュリティの概念

誤ってコミットされたシークレットの不正使用を防ぐために、GitHub を使って既知の種類のシークレットについてリポジトリをスキャンできます。

プッシュ保護は、共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。 プッシュ保護は、リポジトリ、組織、ユーザー アカウント レベル でプッシュ保護を適用できます。

GitHubのセキュリティ ツールを使用して、シークレットリークを特定、修復、防止する方法について説明します。

さまざまな種類の シークレット スキャンニング アラート について説明します。

組織またはリポジトリでプッシュ保護をバイパスする機能を持つチームまたはロールを制御できます。

secret scanning が GitHub のパブリック リポジトリでサービス プロバイダーの認証の詳細を検出すると、プロバイダーにアラートが直接送信されます。 これにより、GitHub パートナーであるサービス プロバイダーは、システムをセキュリティで保護するためのアクションを迅速に実行できます。

GitHub MCP サーバーとの対話中にシークレットの漏洩を防ぐ方法と、必要な場合にプッシュ保護のブロックをバイパスする方法について説明します。

secret scanning が API リクエストのコンテンツ内にシークレットを検出した場合に、REST API を使用して GitHub へのプッシュのブロックを解除するオプションについて説明します。