Skip to main content

リポジトリの拡張メタデータ チェックを有効にする

検出されたシークレットの拡張メタデータ チェックを有効にして、 secret scanning によって検出されたアラートに、リークをより迅速に評価および修復するのに役立つ追加情報が含まれるようにする方法について説明します。

この機能を使用できるユーザーについて

リポジトリの所有者、組織の所有者、セキュリティ マネージャー、および 管理者 ロールを持つユーザー

拡張メタデータ チェックは、次のリポジトリの種類で使用できます。

  • GitHub Team が有効になっている GitHub Secret Protection 上の organization 所有リポジトリ

メモ

トークンの拡張メタデータ チェックはパブリック プレビュー段階であり、変更される可能性があります。

この記事では、リポジトリ設定を使用して、個々のリポジトリの拡張メタデータ チェックを有効にする方法について説明します。 または、組織レベルまたはエンタープライズ レベルの セキュリティ構成 を使用して、大規模に有効にすることもできます。 「カスタム セキュリティ構成を作成する」または「Enterprise 用のカスタム セキュリティ構成の作成」を参照してください。

前提条件

メタデータ チェックを有効にする前に、リポジトリの有効性チェックが有効になっていることを確認する必要があります。 「リポジトリの有効性チェックの有効化」を参照してください。

拡張メタデータ チェックの有効化

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。

  4. [Secret Protection] と [有効性チェック] で、[拡張メタデータ] の右側にある [ 有効] をクリックします。

詳細については、次を参照してください。