シークレットリークを検出する方法

GitHub のツールを使用してシークレットリークを検出する方法について説明します。

リポジトリのシークレットスキャンの有効化

GitHub がリポジトリで漏洩したシークレットをスキャンし、アラートを生成する方法を構成できます。

プロバイダー以外のパターンのシークレットスキャンを有効にする

secret scanning を有効にして、リポジトリレベルと組織レベルので追加の潜在的なシークレットを検出できます。

Copilot シークレットスキャンの一般的なシークレット検出の有効化

リポジトリまたは組織に対してジェネリックシークレットの検出を有効にすることができます。パスワードなどの汎用シークレットのアラートは、secret scanning アラートページの別の一覧に表示されます。