新規変更
GitHub
API変更
GitHub Secret Scanningのcustom pattern APIがGA、設定のコード管理で残るUI作業
GitHub Secret Scanningのcustom patternをrepository・organization・enterprise単位でREST APIからCRUDできるようになった。一方、dry runとpublishはUIに残るため、完全自動化ではなく承認付き設定管理として設計する必要がある。
- 影響
- 独自tokenやcredential形式を検出するGitHub Secret Protection利用組織と、security configurationをコード管理するplatform team
- 対応
- pattern定義をversion管理し、APIでdraftを同期した後、UIのdry run・false positive確認・publishを承認工程として残す
- 期限
- 期限なし