GitHub MCP サーバーによるシークレットスキャンが一般提供開始
GitHub は、MCP サーバーを利用したシークレットスキャン機能を一般提供開始し、開発者がコミット前に暴露された認証情報を検出・防止する仕組みを強化しました。
キーポイント
MCP サーバーでのシークレットスキャン一般提供
GitHub Copilot CLI や VS Code などの MCP 対応 AI エージェント上で、コミットやプルリクエスト前にコード内の暴露された秘密情報を自動的にスキャンできる機能が正式に利用可能になりました。
既存のプッシュ保護設定との整合性
MCP サーバーのスキャンツールは、リポジトリまたは組織レベルで既に設定されているプッシュ保護のカスタマイズを尊重し、検出およびバイパス動作の一貫性を維持します。
GitHub Advanced Security プラグインの活用
より詳細なスキャン体験を得るために、GitHub Copilot CLI でのプラグインインストールや VS Code でのエージェントプラグイン導入が推奨されており、Copilot Chat を介したコマンド実行が可能です。
影響分析・編集コメントを表示
影響分析
この発表は、AI コーディングエージェントが単なるコード生成ツールから、セキュリティリスクを検知・防止する能動的なガードレールへと進化することを示しています。開発者が手動でスキャンを実行する必要がなくなり、CI/CD パイプラインへの依存を減らしながら、コードの品質とセキュリティを向上させる新しいワークフローが確立されます。
編集コメント
MCP の標準化により、AI エージェントがセキュリティツールと直接連携するケースが増えつつあり、開発現場のセキュリティ運用を根本から変える可能性を秘めています。
GitHub MCP(Model Context Protocol)サーバーにおける GitHub シークレットスキャンが、一般提供されました。MCP 互換の AI コーディングエージェントや IDE(GitHub Copilot CLI や Visual Studio Code など)を使用すると、コミットする前やプルリクエストを開く前にコードをスキャンして露出したシークレットを検出できるため、漏洩した認証情報が最初からリポジトリに格納されるのを防げます。
2026 年 3 月からパブリックプレビュー版として提供されており、GitHub シークレット保護が有効化されているリポジトリで利用可能です。
新機能
MCP サーバーのシークレットスキャンツールは、既存のプッシュ保護のカスタマイズ設定を尊重するようになりました。これにより、検出結果やバイパス動作が、リポジトリまたは組織レベルで既に設定済みの内容と一貫したままになります。
はじめに
developer 環境に GitHub MCP サーバーを設定してください。
(オプション)より詳細なシークレットスキャン体験のために、GitHub Advanced Security プラグインをインストールしてください。
GitHub Copilot CLI では、/plugin install advanced-security@copilot-plugins を実行します。
Visual Studio Code では、advanced-security エージェントプラグインをインストールした後、Copilot Chat で /secret-scanning コマンドを使用してプロンプトを開始してください。
コミットする前に、エージェントに現在の変更内容が露出したシークレットを含んでいないかスキャンするように依頼してください。例えば:
現在の修正内容をスキャンして、コミットする前に更新すべきファイルと行を教えてください。
設定オプションと構成の全一覧については、GitHub MCP サーバーのシークレットスキャン設定オプションおよび構成に関するドキュメントをご覧ください。
さらに詳しく
GitHub のシークレットスキャンおよび GitHub MCP サーバーの設定方法については、こちらをご覧ください。
GitHub コミュニティでの議論に参加してください。
「GitHub MCP サーバーによるシークレットスキャンが一般利用可能になりました」という記事は、最初に The GitHub Blog で公開されました。
原文を表示
GitHub secret scanning in the GitHub MCP (Model Context Protocol) server is now generally available. When you use an MCP-compatible AI coding agent or IDE (like GitHub Copilot CLI or Visual Studio Code), you can scan your code for exposed secrets before you commit or open a pull request, so leaked credentials don’t make it into your repository in the first place.
It’s been in public preview since March 2026, and it’s available for repositories with GitHub Secret Protection enabled.
What’s new
Secret scanning tools in the MCP server now honor your existing push protection customization, so detections and bypass behavior stay consistent with what you’ve already set up at the repository or organization level.
Get started
Set up the GitHub MCP server in your developer environment.
(Optional) Install the GitHub Advanced Security plugin for a more tailored secret scanning experience.
In GitHub Copilot CLI, run /plugin install advanced-security@copilot-plugins.
In Visual Studio Code, install the advanced-security agent plugin, then use /secret-scanning in Copilot Chat to start your prompt.
Ask your agent to scan your current changes for exposed secrets before you commit. For example:
Scan my current changes for exposed secrets and show me the files and lines I should update before I commit.
For the full set of setup options and configurations, see documentation for GitHub MCP server secret scanning setup options and configurations.
Learn more
Learn more about GitHub secret scanning and how to set up the GitHub MCP server.
Join the discussion in the GitHub Community.
The post Secret scanning with GitHub MCP Server is now generally available appeared first on The GitHub Blog.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み