こんにちは、CX事業本部 IoT事業部の若槻です。 今回は、GitHubのセキュリティ機能Secret Scanningを実際にAWSアクセスキーを流出させて試してみました。 Secret Scanningとは GitHubのSecret Scanningは、GitHub上のリポジトリへのシークレットのコミットを検知し、アラート通知を行うセキュリティ機能です。 About secret scanning - GitHub Docs この機能はパブリックリポジトリ向けには既に提供がありましたが、今年4月にプライベートリポジトリ向けにも提供が開始されました。 GitHub Advanced Security:セキュリティ概要のベータ版開始、およびプライベートリポジトリ向けSecret Scanning提供開始 - GitHubブログ シークレットの検知対象となるサービスはGitHubだけでなく