BLOGTIMES
« :: »
2024/03/05

GitHub が全ての公開リポジトリへのシークレットスキャンを有効に

  github  informationleakage 
このエントリーをはてなブックマークに追加

GitHub が全ての公開リポジトリへのシークレットスキャン*1をデフォルトで有効化するようなのでメモ。

これによりコミットにシークレットが含まれているとリポジトリへの push に失敗するようになり、シークレットを削除するか、ブロックを解除して push するかが選択できるようになります。現在でも自分で有効化はできるようなので、デフォルトの有効化を待たずに自分で設定することもできます。これらの措置は公開リポジトリのみで、プライベートなリポジトリに同様な設定をしたい場合には GitHub Enterprise を導入する必要があるようです。

Keeping secrets out of public repositories - The GitHub Blog

This week, we began the rollout of push protection for all users. This means that when a supported secret is detected in any push to a public repository, you will have the option to remove the secret from your commits or, if you deem the secret safe, bypass the block.

  • *1: Secret scanning alerts for partners runs automatically on public repositories and public npm packages to notify service providers about leaked secrets on GitHub.com.

by hsur at 12:48 [5年前][4年前][3年前][2年前][1年前] |
こんな記事もあります 「コミット GitHub push
2024 年の人気エントリ Top 100
Celestica Seastone DX010 という 100GbE スイッチを手にいれた
Google が AI によるファイル判別ツールをリリース
2023 年の人気エントリ Top 100
Cloudflare が HAR File Sanitizer を OSS で公開
いにしえの MTOS を Docker で蘇らせる
Yubikey を SSH の公開鍵認証として使う
TeraTerm の背景色をお手軽に変更できる TTXCommandLineOptKai を TeraTerm5 対応に
教育用の穴だらけの Web アプリ「BadTodo」
JPCERT/CC が CWE-1003 日本語訳を公開
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/14336
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.