シークレット リークを検出する方法
GitHubのツールを使用してシークレット リークを検出する方法について説明します。
リポジトリのシークレット スキャンの有効化
GitHub がリポジトリをスキャンして漏洩したシークレットを検出し、アラートを生成する方法を設定できます。
汎用パターンのシークレット スキャンを有効にする
secret scanningを有効にして、リポジトリと組織レベルで潜在的な追加のシークレットを検出できます。
AI によって検出されたシークレットに対する汎用的なシークレット検出を有効にする
リポジトリまたは組織の ジェネリックシークレットの検出 を有効にすることができます。 パスワードなどの汎用シークレットのアラートは、 secret scanning アラート ページの別の一覧に表示されます。