シークレット スキャンとプッシュ保護の操作
トークンやその他のシークレットを含むプッシュを禁止することで、機密データの漏えいを防ぎます。
この機能を使用できるユーザーについて
Secret scanning は、次のリポジトリの種類で使用できます。
- GitHub.com 上のパブリックリポジトリ
- GitHub Secret Protection が有効になっている GitHub Team 上の organization 所有リポジトリ
Remediating a leaked secret in your repository
Learn how to respond effectively to a leaked secret in your GitHub repository.
ユーザーのプッシュ保護
ユーザーのプッシュ保護を使うと、GitHub 全体のパブリック リポジトリへのすべてのプッシュが自動的に保護されます。
コマンド ラインからのプッシュ保護を操作する
secret scanning が変更内のシークレットを検出した場合に、コマンド ラインから GitHub へのプッシュのブロックを解除するオプションについて説明します。
REST API からのプッシュ保護を操作する
secret scanning が API リクエストのコンテンツ内にシークレットを検出した場合に、REST API を使用して GitHub へのプッシュのブロックを解除するオプションについて説明します。
GitHub UI でのプッシュ保護の操作
secret scanning が変更のシークレットを検出したときにコミットのブロックを解除するためのオプションについて説明します。
Working with push protection and the GitHub MCP server
Learn how you are protected from leaking secrets during interactions with the GitHub MCP server, and how to bypass a push protection block if you need to.