シークレット セキュリティの概念

GitHub はリポジトリをスキャンして既知のシークレットのタイプを探し、誤ってコミットされたシークレットの不正使用を防止します。

プッシュ保護は、共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。 で適用できます。リポジトリまたは組織レベル でプッシュ保護を適用できます。

さまざまな種類のシークレット スキャンニング アラートについて説明します。

組織またはリポジトリでプッシュ保護をバイパスする機能を持つチームまたはロールを制御できます。

secret scanning が API リクエストのコンテンツ内にシークレットを検出した場合に、REST API を使用して GitHub へのプッシュのブロックを解除するオプションについて説明します。