secret scanning の追加設定について
secret scanning を使ったのではリポジトリに適用できない追加の security configurations 設定がいくつかあるため、これらの設定は個別に構成する必要があります。
これらの追加設定が適用されるのは、secret scanning と GitHub Advanced Security の両方が有効な 、または GitHub Secret Protection が有効なリポジトリのみです。
secret scanning の追加設定へのアクセス
- 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
- ページの上部にある [ Settings] をクリックします。
- 左側のサイドバーで、 [Advanced Security] をクリックします。
- ページを下にスクロールして [追加設定] セクションに移動します。
プッシュ保護のためのリソース リンクの構成
secret scanning がコミットをブロックするときに開発者にコンテキストを提供するために、コミットがブロックされた理由の詳細を示すリンクを表示できます。
- [追加設定] の [Secret Protection] セクションの [プッシュ保護のリソース リンク] の右側にある をクリックします。
- テキスト ボックスに目的のリソースへのリンクを入力して、 をクリックします。
ユーザー名前空間に作成された新しいリポジトリの機能を制御する
組織外のユーザーが作成したリポジトリが、組織内で作成したリポジトリと同じセキュリティ機能で確実に保護するには、ユーザー名前空間に作成された新しいリポジトリに対して secret scanning 機能を有効または無効にします。
[追加設定] の [ユーザー名前空間リポジトリ] セクションのオプションを使って、新しいリポジトリの機能を有効または無効にします。
エンタープライズのプッシュ保護に含めるパターンの指定
メモ
現在、Enterprise および organization レベルでのプッシュ保護のパターンの構成は パブリック プレビュー 段階であり、変更される可能性があります。
プッシュ保護に含めるシークレットのパターンをカスタマイズできるため、セキュリティ チームは、エンタープライズ内のリポジトリでブロックするシークレットの種類をより詳細に制御できます。
- [追加設定] の [Secret Protection] セクションで、[プッシュ保護のパターン設定] 行内の任意の場所をクリックします。
- 表示されるページで、[エンタープライズ設定] 列に必要な変更を加えます。
該当する列のトグル (Enterprise レベルでは [Enterprise 設定]、Organization レベルでは [Organization 設定]) を使用して、個々のパターンのプッシュ保護を有効または無効にすることができます。
データはスコープに制限されているため、アラート ボリューム、誤検知、バイパス率、またはカスタム パターンの可用性には、Enterprise または Organization 内のユーザーまたはアラート アクティビティが反映されます。
GitHub の既定値は、精度の向上やパターンのレベル引き上げに伴い、時間の経過とともに変わる可能性があります。
メモ
Organization の管理者とセキュリティ チームは、Enterprise レベルで構成された設定をオーバーライドできます。
secret scanning パターン構成ページでデータを読み取る方法の詳細については、 「シークレット スキャン パターン構成データ 」を参照してください。