Enabling ジェネリックシークレットの検出
You can enable ジェネリックシークレットの検出 in the security settings page of your repository or organization.
メモ
Copilot シークレットスキャン の ジェネリックシークレットの検出 を使用するには、GitHub Copilot のサブスクリプションは必要ありません。 Copilot シークレットスキャン 機能は、GitHub Secret Protection が有効になっている organization と Enterprise が所有するリポジトリで使用できます。
Enabling ジェネリックシークレットの検出 for your repository
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。
-
Under "Secret Protection", to the right of "Scan for AI-detected secrets", click Enable.
Enabling ジェネリックシークレットの検出 for your organization
You must configure ジェネリックシークレットの検出 for your organization using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your organization.
- Create a new custom security configuration, or edit an existing one. See カスタム セキュリティ構成を作成する.
- When creating the custom security configuration, ensure that "Secret Protection" is set to Enabled, and that the dropdown menu for "Scan for AI-detected secrets" is also set to Enabled.
- Apply the custom security configuration to one or more repositories. For more information, see カスタム セキュリティ構成の適用.
For information on how to view alerts for generic secrets that have been detected with AI, see シークレット スキャンからのアラートの表示とフィルター処理.