このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となります: 2026-06-02. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

リポジトリのシークレット スキャンの有効化

GitHub がリポジトリをスキャンして漏洩したシークレットを検出し、アラートを生成する方法を設定できます。

この機能を使用できるユーザーについて

Secret scanning は、次のリポジトリの種類で使用できます。

  • パブリック リポジトリ: Secret scanning は無料で自動的に実行されます。
  • 組織所有のプライベートリポジトリと内部リポジトリ: GitHub Advanced Security または GitHub Team で有効になっている GitHub Enterprise Cloud で使用できます。
  • ユーザー所有のリポジトリ: GitHub Enterprise Cloud および Enterprise Managed Users で利用可能です。 GitHub Enterprise Server で使用できるのは、エンタープライズで GitHub Advanced Security が有効になっている場合です。

この記事で

有効化について シークレット スキャン

シークレット スキャンは、組織が所有するすべてのリポジトリ、およびGitHub Enterprise CloudEnterprise Managed Usersでを使用する場合にユーザー アカウントが所有するリポジトリに対して有効にすることができます。

組織の所有者は、secret scanningを使用して複数のリポジトリのsecurity configurationsを一度に有効にすることができます。 詳しくは、「大規模なセキュリティ機能の有効化について」をご覧ください。

組織がエンタープライズ アカウントによって所有されている場合、エンタープライズ所有者はエンタープライズ レベルで secret scanning を有効にすることもできます。 詳しくは、「Enterprise 用のカスタム セキュリティ構成の作成」をご覧ください。

シークレット スキャン の有効化

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [Security] セクションで、[ Code security and analysis] をクリックします。

  4. Advanced Securityを有効にすると、組織の設定により、secret scanningがリポジトリに対して自動的に有効になる場合があります。 Secret scanning が [有効] ボタンと共に表示されている場合でも、[有効にする] をクリックして secret scanning を有効にする必要があります。 [無効] ボタンが表示された場合、secret scanningは既に有効になっています。

「Secret scanning」ページの「Code security and analysis」セクションのスクリーンショットで、「有効」ボタンが濃いオレンジ色の輪郭で強調表示されています。

リポジトリ管理者は、リポジトリの secret scanning をいつでも無効にすることを選択できます。 詳しくは、「リポジトリのセキュリティと分析設定を管理する」をご覧ください。

次のステップ