Secret Scanning - CI/CD 用語集の定義
secret scanning は、既知のパターンとエントロピーのヒューリスティックを用いて、リポジトリに commit された、またはコード中に存在する認証情報(API キー、token、秘密鍵)を検出します。GitHub secret scanning、gitleaks、trufflehog が例です。
なぜ merge 前か
いったん秘密情報が履歴に入ると、削除するだけでなくローテーションが必要です。古い commit がまだそれを露出させるためです。push や PR でスキャンすれば、漏洩が広がる前に捕捉できます。
関連ガイド
Secret - CI/CD Glossary DefinitionSecret: A **secret** is an encrypted value (token, key) stored by GitHub and injected into workflows without…
Baseline Scan - CI/CD Glossary DefinitionBaseline Scan: A baseline scan records the set of findings that exist today so future scans report only new i…
False Positive - CI/CD Glossary DefinitionFalse Positive: A false positive is a finding a tool reports that is not actually a real problem, for example…