secret scanning を使用してシークレットをセキュリティで保護する

トークン、秘密鍵やその他のコードのシークレットが、リポジトリで公開されないことを保証する重労働を、GitHubにやらせてください。

パートナーに対するシークレットスキャンアラートは、GitHub.com 上のすべての製品のパブリックリポジトリで自動的に実行されます。ユーザーに対するシークレットスキャンアラートは、パブリックリポジトリで利用できるほか、GitHub Enterprise Cloud を使用し、GitHub Advanced Security のライセンスを持つ Organization が所有するリポジトリで利用できます。詳細については、「ユーザーに対するシークレットスキャンアラートについて」と「GitHub Advanced Security について」を参照してください。

GitHubは、既知のシークレットフォーマットに対してリポジトリをスキャンし、誤ってコミットされたクレデンシャルが不正利用されることを防ぎます。
シークレットスキャンからのアラートの管理
secret scanning パターン
シークレットスキャンのトラブルシューティング