メモ
トークンの拡張メタデータ チェックはパブリック プレビュー段階であり、変更される可能性があります。
This article shows how you can enable extended metadata checks for individual repositories through repository settings. Alternatively, you can enable them at scale using security configurations at the organization or enterprise level. See カスタム セキュリティ構成を作成する or Enterprise 用のカスタム セキュリティ構成の作成.
Prerequisites
Before enabling metadata checks, you need to ensure that validity checks are enabled for the repository. See リポジトリの有効性チェックの有効化.
Enabling extended metadata checks
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。
-
Under "Secret Protection" and "Validity checks", to the right of "Extended metadata", click Enable.
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/mw-1440/images/help/repository/repo-actions-settings.webp)