このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となります: 2026-03-17. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください。

シークレットセキュリティの概念

GitHub のシークレットセキュリティ機能の主要な概念について説明します。

シークレットスキャンについて

GitHub はリポジトリをスキャンして既知のシークレットのタイプを探し、誤ってコミットされたシークレットの不正使用を防止します。

プッシュ保護について

プッシュ保護は、共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。で適用できます。リポジトリまたは組織レベルでプッシュ保護を適用できます。

シークレットスキャンアラートについて

さまざまな種類のシークレットスキャンニングアラートについて説明します。

プッシュ保護のために委任されたバイパスについて

組織またはリポジトリでプッシュ保護をバイパスする機能を持つチームまたはロールを制御できます。

プッシュ保護のバイパスリクエストについて

プッシュ保護によってシークレットを含むコミットがブロックされた場合のバイパス要求のしくみについて説明します。

GitHub シークレットの種類

GitHub で使用されるさまざまな種類のシークレットについて説明します。

コマンドラインからのプッシュ保護

GitHub がプッシュ保護を使用してコマンドラインからのシークレットリークを防ぐ方法について説明します。

REST API からのプッシュ保護を操作する

secret scanning が API リクエストのコンテンツ内にシークレットを検出した場合に、REST API を使用して GitHub へのプッシュのブロックを解除するオプションについて説明します。