Exercise
この実践的な演習では、GitHub を使用してシークレットをスキャンし、シークレットリークを防ぐ方法について説明します。
シークレット スキャン演習の概要
GitHub は、誤ってコミットされたシークレットの不正使用を防ぐために、リポジトリで既知の種類のシークレットをスキャンします。 この GitHub スキル コースでは、シークレット スキャンを有効にしてシークレットを識別し、リポジトリにコミットされないようにする方法について説明します。
- 開発者、DevOps エンジニア、セキュリティ実務者
- 学習内容: リポジトリ内のプレーンテキスト資格情報を識別する方法と、それらが最初に書き込まれないようにする方法
- 前提条件: Git と GitHub の機能の基本
- タイミング:このコースは完了するまでに15分未満かかります
演習を開始する前に役立つヒントを次に示します。
- 演習リポジトリを開いた後、[ コースの開始 ] を右クリックし、リンクを新しいタブで開きます。
- 新しいタブでは、プロンプトのほとんどが自動で入力されます。
- 所有者の場合、リポジトリをホストする個人アカウントか組織を選択します。
- プライベート リポジトリでは アクション (分) が使用されるため、パブリック リポジトリを作成することをお勧めします。
- 下にスクロールし、フォームの下部にある [ リポジトリの作成 ] ボタンをクリックします。
- 新しいリポジトリが作成されたら、約 20 秒待ってからページを更新します。 新しいリポジトリの README の手順に従います。
この演習は、このモジュールで説明するコンテンツに基づくチュートリアルです。 アクティビティを完了するには、いくつかの試行が必要な場合があります。 このモジュールの前のコンテンツを見直すか、ソリューションを見つける必要がある限り何度でも提供される追加リソースの一部に移動できます。
GitHub で演習を終えたら、以下のためにここに戻ります。
- 簡単な知識チェック
- 学習した内容のまとめ
- このモジュールを修了するためのバッジ