メモ
secret scanningのパブリック監視は現在パブリック プレビュー中であり、変更される可能性があります。 フィードバックがある場合は、 ディスカッションに参加してください。
パブリック監視ページについて
パブリック監視ページは、エンタープライズ レベルのセキュリティの概要内の専用ビューです。 エンタープライズ メンバーまたはユーザーに起因する GitHub 全体のパブリック リポジトリで検出されたシークレットに関するアラートが、企業の検証済みドメインと一致する電子メールで表示されます。
メモ
[パブリック監視] ページは、エンタープライズ レベルでのみ使用できます。 組織レベルでは使用できません。
Prerequisites
企業でパブリック監視を有効にする必要があります。 「Enabling public monitoring for your enterprise」を参照してください。
パブリック監視アラートの表示
-
企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
-
ページの上部にある [ Security and quality] をクリックします。
-
左側のサイドバーで、[パブリック監視 クリックします。
アラートの一覧には、検出された各シークレットと次の詳細が表示されます。
- 検出されたシークレットの種類 ("Google API キー" など)
- 部分的なシークレット値
- リークが誰によるものとされているか、およびどの公開リポジトリにあるか
- シークレットが検出された時間
-
アラートをクリックして詳細パネルを開きます。 パネルには次のものが含まれます。
- シークレットがコミットされた日付
- 完全なシークレット リテラル
- コミッターのユーザー名と電子メールを含む属性の詳細
- シークレットが検出され、コンテキストでシークレットが強調表示されたファイルの場所
- 推奨される修復手順を含む [推奨事項 ] タブ