GitHub、「Secret Scanning」プッシュ保護機能を公開リポジトリーでデフォルト有効に

河部恭紀 (編集部)

2024-03-04 07:20

 GitHubは米国時間2月29日、「Secret Scanning」のプッシュ保護機能を公開リポジトリーへの全プッシュに対してデフォルトで有効にした

 Secret Scanningのプッシュ保護機能は、シークレットが検出されたコミットを自動的にブロックする。サポートされているシークレットが公開リポジトリーへのプッシュで検出されると、シークレットをコミットから削除するか、シークレットの安全性が確かな場合にはブロックを解除するかを選択できる。

 2023年8月以来、全ての「GitHub」クラウドユーザーは、同機能をオプトインできるようになっており、先週には全ユーザーを対象に順次提供が開始されていた。今回の変更は、1〜2週間をかけて全ユーザーのアカウントに適用されると同社は述べる。「Code security and analysis」設定でステータスを確認し、順次提供前にオプトインすることも可能。

 プッシュ保護機能が有効でも、ブロックを阻止するためのオプションが用意されている。また、GitHubは推奨していないが、セキュリティ設定でプッシュ保護機能を無効にもできる。代わりに、ブロックを回避するオプションがあることから、プッシュ保護機能を有効にし、必要に応じて例外を適用する方法を推奨している。

 非公開リポジトリーに対しては、組織が「GitHub Enterprise」プランを導入している場合、「GitHub Advanced Security」を追加することで対応できるとGitHubは説明する。包括的なDevSecOpsプラットフォームソリューションの一部として、「Code Scanning」、AIを活用した「autofix」によるコード提案、他のStatic Application Security Testing(SAST)機能とともに、Secret Scanningの他の全機能も利用できるという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

マイナンバーカードの利用状況を教えてください

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]