リポジトリ設定からのプッシュ保護免除の指定が可能に
GitHubは、リポジトリ設定からシークレットスキャンのプッシュ保護の免除を指定できる新機能を導入し、組織やエンタープライズレベルだけでなく、より細かい単位でセキュリティポリシーの柔軟な運用を可能にしました。
キーポイント
免除設定の管理範囲の拡大
シークレットスキャンのプッシュ保護免除の管理が、組織やエンタープライズレベルだけでなく、個々のリポジトリ設定からも可能になった。
免除対象の指定方法
特定のロール、チーム、アプリケーションをプッシュ保護の適用免除対象として指定できるようになった。
免除時の動作
免除対象のアクターがシークレットを含むコンテンツをプッシュした場合、保護はスキップされ、バイパスリクエストは作成されない。
評価タイミング
免除ステータスは各プッシュの実行時に評価される。
影響分析・編集コメントを表示
影響分析
この機能強化により、大規模な組織においてセキュリティポリシーと開発効率のバランスを、より細かい粒度で調整できるようになります。特に、信頼された内部チームや自動化ツールのワークフローを妨げずに、基本的なセキュリティ保護を維持する運用が可能となり、DevSecOpsの実践を後押しします。
編集コメント
セキュリティと開発者体験の両立を図る、プラットフォーム側の実用的な機能改善。大規模開発における運用の現実的な課題に対応したアップデートと言える。
タイトル: リポジトリ設定からプッシュ保護の除外を指定可能に
リポジトリ設定から、シークレットスキャニングのプッシュ保護の除外を指定できるようになりました。これまでは、除外の管理は組織レベルおよびエンタープライズレベルのセキュリティ設定からのみ可能でした。
プッシュ保護の除外とは
シークレットスキャニングのプッシュ保護を有効化している組織は、特定のロール、チーム、アプリをプッシュ保護の適用対象から除外するように指定できるようになりました。除外ステータスは、プッシュの都度評価されます。除外されたアクターがシークレットを含むコンテンツをプッシュした場合、プッシュ保護は実行されず、バイパスリクエストも作成されません。
詳細は、シークレットスキャニングのドキュメントおよびプッシュ保護の除外に関するドキュメントでご確認ください。
この投稿「リポジトリ設定からプッシュ保護の除外を指定可能に」は、The GitHub Blog で最初に公開されました。
原文を表示
You can now designate secret scanning push protection exemptions from your repository settings. Previously, exemptions could only be managed from security configurations at the organization and enterprise levels.
What are push protection exemptions?
Organizations with secret scanning push protection can now designate specific roles, teams, and apps as exempt from push protection enforcement. Exemption status is evaluated at the time of each push. When an exempt actor pushes content containing secrets, push protection is skipped and no bypass requests are created.
Learn more in our secret scanning documentation and our docs about push protection exemptions.
The post Push protection exemptions from repository settings appeared first on The GitHub Blog.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み