[前提条件]
GitHub Secret Protectionを構成する前に、
- 無料の secret risk assessment を実行して、活性化戦略に情報を提供します。 「組織のシークレット リスク評価の実行」を参照してください。
- パイロット リポジトリを選択するためのベスト プラクティスを確認します。 「パイロット リポジトリを選択するためのベスト プラクティス」を参照してください。
設定する GitHub Secret Protection
- GitHub で、organization のメイン ページに移動します。
- 組織名の下の [ Security and quality ] タブをクリックします。
- サイドバーの [Security] で、[ Assessments] をクリックします。
- バナー表示で、[ はじめに ] ドロップダウン メニューを選択し、次のいずれかの有効化オプションをクリックします。
- 無料のパブリック リポジトリの場合: 組織内のパブリック リポジトリについて_のみ_有効にする場合にクリックします。
- すべてのリポジトリの場合: クリックすると、組織内のすべてのリポジトリの GitHub Secret Protection の推定コストが表示されます。
- 価格の見積もりに満足している場合は、組織全体でsecret scanningアラートとプッシュ保護を有効にするには、[Secret Protectionを有効にする] をクリックします。
- または、 設定で [構成 ] をクリックして、 Secret Protection を有効にするリポジトリをカスタマイズします。 「カスタム セキュリティ構成を作成する」を参照してください。
ヒント
企業が所有するリポジトリを超えてシークレット検出を拡張するために、エンタープライズ所有者はパブリック監視を有効にすることができます。 パブリック監視は、 GitHub全体のパブリック リポジトリ内のエンタープライズ メンバーによって漏洩したシークレットを検出します。 詳細については、「Enabling public monitoring for your enterprise」を参照してください。