ギットハブ・ジャパン合同会社は3月9日、米国時間2月28日にGitHub上のすべてのパブリックリポジトリでの Secret scanning アラートの提供を開始したと発表した。
ユーザーは使用しているすべてのリポジトリに対し Secret scanning アラートを有効化することで、コード、Issue、説明文、コメントなどリポジトリの履歴全体にわたるシークレットの漏えいについて通知を受け取ることが可能となる。
GitHubのSecret scanning では、GitHubパートナープログラムに参加している100社以上のサービスプロバイダーと連携しており、シークレット漏えい時のユーザーへのアラート通知に加え、パートナーへの通知も継続する。Secret scanning アラートを有効化すると、パートナーには通知できないアラートが届き、アラートに対して取られたアクションの完全な監査ログも提供される。
パブリックリポジトリの所有者や管理者は、Secret scanning アラートを有効化でき、企業の管理者や Organization のオーナーは、複数のリポジトリに対し一括で有効化も可能。