# シークレット セキュリティの概念 GitHubのシークレット セキュリティ機能の主要な概念について説明します。 ## Links * [秘密漏えいリスク](/ja/code-security/concepts/secret-security/secret-leakage-risks) API キー、パスワード、リポジトリにコミットされたトークンなどのシークレットは、承認されていないユーザーによって悪用され、組織に対するセキュリティ、コンプライアンス、財務上のリスクが発生する可能性があります。 * [シークレット スキャン](/ja/code-security/concepts/secret-security/secret-scanning) 公開された資格情報を悪用する前に自動的に検出することで、シークレットの不正使用を防止します。 * [プッシュプロテクション](/ja/code-security/concepts/secret-security/push-protection) プッシュ保護を使用して、シークレットがリポジトリに到達するのを防ぎ、シークレットをセキュリティで保護します。 * [GitHubを使用したシークレット セキュリティ](/ja/code-security/concepts/secret-security/secret-security-with-github) GitHubのセキュリティ ツールを使用して、シークレットリークを特定、修復、防止する方法について説明します。 * [シークレット スキャン アラートについて](/ja/code-security/concepts/secret-security/about-alerts) さまざまな種類の シークレット スキャンニング アラートについて説明します。 * [カスタムパターン](/ja/code-security/concepts/secret-security/custom-patterns) カスタム パターンを使用して、組織に固有のシークレットの種類を検出します。 * [有効性チェック](/ja/code-security/concepts/secret-security/validity-checks) 有効性チェックと拡張メタデータ チェックは、即時のセキュリティ リスクをもたらす公開された資格情報の修復に優先順位を付けるのに役立ちます。 * [プッシュ保護用の委任バイパス](/ja/code-security/concepts/secret-security/delegated-bypass) プッシュ保護のために委任されたバイパスを使用して信頼されたアクターのブロックを解除しながら、シークレットのセキュリティを維持します。 * [プッシュ保護の要求をバイパスする](/ja/code-security/concepts/secret-security/bypass-requests) プッシュ保護によってシークレットを含むコミットがブロックされた場合のバイパス要求のしくみについて説明します。 * [パートナーに対するシークレット スキャン](/ja/code-security/concepts/secret-security/secret-scanning-for-partners) secret scanningがGitHubのパブリック リポジトリ内のサービス プロバイダーの認証の詳細を検出すると、アラートがプロバイダーに直接送信されます。 これにより、パートナー GitHub サービス プロバイダーは、システムをセキュリティで保護するためのアクションを迅速に実行できます。 * [GitHub secret types](/ja/code-security/concepts/secret-security/secret-types) Learn about the different types of secrets used by GitHub. * [シークレット スキャンのプッシュ保護メトリック](/ja/code-security/concepts/secret-security/push-protection-metrics) 組織全体におけるプッシュ保護の効果を把握します。 * [コマンド ラインからのプッシュ保護](/ja/code-security/concepts/secret-security/command-line-push-protection) GitHubがプッシュ保護を使用してコマンド ラインからのシークレット リークを防ぐ方法について説明します。 * [プッシュ保護と GitHub MCP サーバーの使用](/ja/code-security/concepts/secret-security/push-protection-and-the-github-mcp-server) GitHub MCP サーバーとの対話中にシークレットが漏洩しないように保護する方法と、必要に応じてプッシュ保護ブロックをバイパスする方法について説明します。 * [Working with push protection from the REST API](/ja/code-security/concepts/secret-security/push-protection-from-the-rest-api) Learn your options for unblocking your push to GitHub using the REST API if secret scanning detects a secret in the content of your API request.