GitHub、無料のパブリックリポジトリユーザーにも、コード内のシークレットを検知してくれる「Secret scanning」を無料提供へ あるアプリケーションからデータベースやWebサービスのAPIなどにアクセスする場合、正規のアクセスであることを証明するなどの目的でIDとパスワードのセットやアクセストークンなどを必要とすることはよくあります。 こうした、いわゆるシークレットなどと呼ばれる重要な情報はコードに書くべきではありませんが、それでもしばしばパブリックリポジトリのコード中に誤って書き込まれ、公開されてしまうという事故が絶えません。 GitHubはこれまで、コード中のシークレットを検知してくれる「Secret scanning」機能を有償のユーザーに対して提供してきていました。 参考:GitHub、コード中に書いてはいけないアクセストークンを発見、通知してくれる「Secret sc
![GitHub、無料のパブリックリポジトリユーザーにも、コード内のシークレットを検知してくれる「Secret scanning」を無料提供へ](https://cdn-ak-scissors.b.st-hatena.com/image/square/806eda59b27d71bdefc4b4c548d6e6caaf805ed4/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2022%2FiOUYg00r.jpg)