メモ
トークンの拡張メタデータ チェックはパブリック プレビュー段階であり、変更される可能性があります。
この記事では、リポジトリ設定を使用して、個々のリポジトリの拡張メタデータ チェックを有効にする方法について説明します。 または、組織レベルまたはエンタープライズ レベルの セキュリティ構成 を使用して、大規模に有効にすることもできます。 「カスタム セキュリティ構成を作成する」または「Enterprise 用のカスタム セキュリティ構成の作成」を参照してください。
前提条件
メタデータ チェックを有効にする前に、リポジトリの有効性チェックが有効になっていることを確認する必要があります。 「リポジトリの有効性チェックの有効化」を参照してください。
拡張メタデータ チェックの有効化
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。
-
[Secret Protection] と [有効性チェック] で、[拡張メタデータ] の右側にある [ 有効] をクリックします。