シークレット セキュリティの概念

公開された資格情報を悪用する前に自動的に検出することで、シークレットの不正使用を防止します。

プッシュ保護は、共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。 プッシュ保護は、リポジトリ、組織、ユーザー アカウント レベル でプッシュ保護を適用できます。

GitHubのセキュリティ ツールを使用して、シークレットリークを特定、修復、防止する方法について説明します。

さまざまな種類のシークレット スキャンニング アラートについて説明します。

カスタム パターンを使用して、組織に固有のシークレットの種類を検出します。

有効性チェックと拡張メタデータ チェックは、即時のセキュリティ リスクをもたらす公開された資格情報の修復に優先順位を付けるのに役立ちます。

組織またはリポジトリでプッシュ保護をバイパスする機能を持つチームまたはロールを制御できます。

プッシュ保護によってシークレットを含むコミットがブロックされた場合のバイパス要求のしくみについて説明します。

secret scanning が GitHub のパブリック リポジトリでサービス プロバイダーの認証の詳細を検出すると、プロバイダーにアラートが直接送信されます。 これにより、GitHub パートナーであるサービス プロバイダーは、システムをセキュリティで保護するためのアクションを迅速に実行できます。

GitHub で使用されるさまざまな種類のシークレットについて説明します。

Understand push protection's performance across your organizations.

GitHub がプッシュ保護を使用してコマンド ラインからのシークレット リークを防ぐ方法について説明します。

GitHub MCP サーバーとの対話中にシークレットの漏洩を防ぐ方法と、必要な場合にプッシュ保護のブロックをバイパスする方法について説明します。

secret scanning が API リクエストのコンテンツ内にシークレットを検出した場合に、REST API を使用して GitHub へのプッシュのブロックを解除するオプションについて説明します。