[前提条件]
GitHub Secret Protectionを構成する前に、
- 無料の secret risk assessment を実行して、活性化戦略に情報を提供します。 「組織のシークレット リスク評価の実行」を参照してください。
- パイロット リポジトリを選択するためのベスト プラクティスを確認します。 「パイロット リポジトリを選択するためのベスト プラクティス」を参照してください。
設定する GitHub Secret Protection
- GitHub で、organization のメイン ページに移動します。
- 組織名の下の [ Security and quality ] タブをクリックします。
- サイドバーの [Security] で、[ Assessments] をクリックします。
- バナー表示で、[ はじめに ] ドロップダウン メニューを選択し、次のいずれかの有効化オプションをクリックします。
- 無料のパブリック リポジトリの場合: 組織内のパブリック リポジトリについて_のみ_有効にする場合にクリックします。
- すべてのリポジトリの場合: クリックすると、組織内のすべてのリポジトリの GitHub Secret Protection の推定コストが表示されます。
- 価格の見積もりに満足している場合は、組織全体でsecret scanningアラートとプッシュ保護を有効にするには、[Secret Protectionを有効にする] をクリックします。
- または、 設定で [構成 ] をクリックして、 Secret Protection を有効にするリポジトリをカスタマイズします。 「カスタム セキュリティ構成を作成する」を参照してください。