[前提条件]
GitHub Secret Protection を構成する前に、無料の secret risk assessment を実行して、有効化戦略を策定するための情報を得る必要があります。 「組織のシークレット リスク評価の実行」を参照してください。
GitHub Secret Protection の構成
-
GitHub で、organization のメイン ページに移動します。
-
Organization 名の下にある [ Security] をクリックします。
![組織の水平ナビゲーション バーのスクリーンショット。 盾のアイコンと [セキュリティ] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。](/assets/cb-22170/images/help/organizations/organization-security-tab.png)
-
サイドバーの [Security] で、[ Assessments] をクリックします。
-
バナー表示で、[ はじめに ] ドロップダウン メニューを選択し、次のいずれかの有効化オプションをクリックします。
-
**無料のパブリック リポジトリの場合**: 組織内のパブリック リポジトリについて_のみ_有効にする場合にクリックします。 -
**すべてのリポジトリの場合**: クリックすると、組織内のすべてのリポジトリの GitHub Secret Protection の推定コストが表示されます。- 価格の見積もりに満足した場合は、secret scanning アラートを有効にし、組織全体で保護機能を有効化するには、[Secret Protection を有効にする] をクリックします。
- または、[設定で構成する] をクリックして、Secret Protection を有効にするリポジトリをカスタマイズします。 組織での GitHub で推奨されるセキュリティ構成の適用 および カスタム セキュリティ構成の作成 を参照してください。
-
![組織の水平ナビゲーション バーのスクリーンショット。 盾のアイコンと [セキュリティ] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。](/assets/cb-22170/mw-1440/images/help/organizations/organization-security-tab.webp)