シークレット セキュリティの概念

API キー、パスワード、リポジトリにコミットされたトークンなどのシークレットは、承認されていないユーザーによって悪用され、組織に対するセキュリティ、コンプライアンス、財務上のリスクが発生する可能性があります。

公開された資格情報を悪用する前に自動的に検出することで、シークレットの不正使用を防止します。

プッシュ保護を使用して、シークレットがリポジトリに到達するのを防ぎ、シークレットをセキュリティで保護します。

GitHubのセキュリティ ツールを使用して、シークレットリークを特定、修復、防止する方法について説明します。

さまざまな種類の シークレット スキャンニング アラートについて説明します。

カスタム パターンを使用して、組織に固有のシークレットの種類を検出します。

Validity checks and extended metadata checks help you prioritize remediation of exposed credentials that pose immediate security risks.

プッシュ保護のために委任されたバイパスを使用して信頼されたアクターのブロックを解除しながら、シークレットのセキュリティを維持します。

プッシュ保護によってシークレットを含むコミットがブロックされた場合のバイパス要求のしくみについて説明します。

secret scanningがGitHubのパブリック リポジトリ内のサービス プロバイダーの認証の詳細を検出すると、アラートがプロバイダーに直接送信されます。 これにより、パートナー GitHub サービス プロバイダーは、システムをセキュリティで保護するためのアクションを迅速に実行できます。

Learn about the different types of secrets used by GitHub.

組織全体におけるプッシュ保護の効果を把握します。

GitHubがプッシュ保護を使用してコマンド ラインからのシークレット リークを防ぐ方法について説明します。

GitHub MCP サーバーとの対話中にシークレットが漏洩しないように保護する方法と、必要に応じてプッシュ保護ブロックをバイパスする方法について説明します。

Learn your options for unblocking your push to GitHub using the REST API if secret scanning detects a secret in the content of your API request.