イントロダクション
GitHub のセキュリティ機能は、リポジトリ内および組織全体でコードとシークレットをセキュリティで保護するのに役立ちます。 すべてのリポジトリで使用できる機能もあれば、GitHub Advanced Security ライセンスを持つパブリック リポジトリとプライベート リポジトリでのみ使用できる機能もあります。
複数の外部サービスと通信する複数のリポジトリを含む GitHub プロジェクトの管理者であるとします。 これらのサービスの認証資格情報がプロジェクトのリポジトリでコミットされないようにする必要があります。 幸いなことに、あなたの会社は、シークレット スキャンを含む GitHub Advanced Security ライセンスを購入しました。これは、まさにその GitHub 機能です。
プロジェクトのシークレット スキャンを構成して使用するには、実際には、シークレット スキャンとは何か、どのように動作するか、ユース ケースに応じて使用可能なオプションを理解する必要があります。
このモジュールでは、以下の方法を学習します。
- シークレット スキャンのしくみと使用可能なユーザー。
- プッシュ保護を有効にしてシークレット リークを防ぐ方法。
- リポジトリでシークレット スキャンを有効にする方法。
- ユース ケースに応じてシークレット スキャンを構成する方法。
- シークレット スキャンを効率的に使用する方法。
学習目標
このモジュールを終了すると、次のことができるようになります。
- シークレット スキャンについて説明します。
- プッシュ保護について説明します。
- 有効性チェックについて説明します。
- シークレット スキャンを有効にします。
- シークレット スキャンをカスタマイズします。
- シークレット スキャンを使用します。
[前提条件]
パブリック リポジトリを持つ個人
- GitHub のアカウント
- パブリック リポジトリへの管理アクセス
- GitHub 管理設定の管理に関する知識
- Git コミットと Git プッシュに関する基本的な知識
プライベート リポジトリを使用する組織
- GitHub Advanced Security ライセンスを持つ GitHub エンタープライズ アカウント
- リポジトリ管理者または組織の所有者のアクセス許可
- GitHub 管理設定の管理に関する知識