シークレット スキャンのトラブルシューティングを行う

GitHub Advanced Security for Azure DevOps のシークレット スキャン機能に関する一般的な問題のトラブルシューティング方法について説明します。

シークレット スキャン リポジトリのスキャンが完了しない

最初に Advanced Security を有効にしたときにリポジトリ レベルのシークレット スキャンがしばらくしてからスタックしているように見える場合は、無効にしてから Advanced Security を再度有効にしてスキャン操作をリセットしてください。 Advanced Security を再度有効にしてもしばらくしても操作が成功しない場合は、新しいコミットをリポジトリにプッシュしてスキャン評価をリセットします。 これらの提案の両方が 1 日後に最初のスキャンに成功しない場合は、サポート チケットを提出してください。

シークレットをブロックしないプッシュ保護

ブロックしようとしているシークレットが、 サポートされているシークレットでのプッシュ保護に対してサポートされていることを確認します。 何らかの方法でシークレットが変更された場合、トークンはトークン プロバイダーによる元の仕様と一致しなくなる可能性があります。

パスワードに対して作成されたユーザー アラートがない

ブロックしようとしているシークレットが、 サポートされているシークレットでユーザー アラートとしてサポートされていることを確認します。 password: password123やsecret: password123など、汎用的な名前のシークレットをプッシュしようとしている場合、シークレット スキャンはこのシナリオをサポートせず、アラートもプッシュ保護も適用されません。

サポートされているパターンに対してユーザー アラートが作成されない

一部のパターンはペアの資格情報を探している可能性があるため、パターンの一部のみを含めるとアラートがトリガーされない場合があります。 ペアになっている資格情報の詳細については、「 シークレット スキャン アラートについてを参照してください。

リポジトリ レベルで示されているよりも重要なアラートを報告するセキュリティの概要

セキュリティの概要では、 high confidence プロバイダー パターンやプロバイダー以外のパターン other confidence など、すべてのシークレット アラートが報告されます。 リポジトリ レベルの [高度なセキュリティ] ビューで、 Confidence フィルタードロップダウンを選択して、 Confidence: other 結果を表示します。 プロバイダーとプロバイダー以外のパターンの詳細については、「 Secret スキャン パターンを参照してください。