GitHub Secret Scanningの変更情報

GitHub Secret Scanningに関するモデル、API、料金、規約、セキュリティ、提供終了などの変更を、影響、対応、期限とともに掲載します。

2 記事0 期限あり0 更新・訂正最終更新 2026年7月16日

関連企業

一覧を見る

変更記事

すべての記事
新規変更
GitHub API変更

GitHub Secret Scanningのcustom pattern APIがGA、設定のコード管理で残るUI作業

GitHub Secret Scanningのcustom patternをrepository・organization・enterprise単位でREST APIからCRUDできるようになった。一方、dry runとpublishはUIに残るため、完全自動化ではなく承認付き設定管理として設計する必要がある。

影響
独自tokenやcredential形式を検出するGitHub Secret Protection利用組織と、security configurationをコード管理するplatform team
対応
pattern定義をversion管理し、APIでdraftを同期した後、UIのdry run・false positive確認・publishを承認工程として残す
期限
期限なし
新規安全・障害
GitHub セキュリティ

GitHub Secret Scanningが検出範囲とwebhookを拡張、監視連携の見直しポイント

GitHub Secret ScanningにAPIclubとResendの検出、VolcEngineのpush protection、webhookのsecret_category、public monitoringの集計カードが追加された。検出数だけでなく通知処理、分類、初動SLAを更新する必要がある。

影響
GitHubのsecret scanning、push protection、public monitoring、webhook連携を運用するセキュリティ・開発基盤チーム
対応
webhook schemaを前方互換にし、新しいsecret typeとsecret_categoryを分類ルール、初動手順、監視指標へ追加する
期限
期限なし