データソース

Gitleaksのデータソース設定について説明します

Gitleaksスキャン設定

1. GitHub設定を完了した後に設定画面が表示されます

2. 以下の項目を入力しEDITをクリックしてください

   • Enable Gitleaks: ONにすることで、Gitleaksスキャンが設定できる様になります (新規登録時はデフォルトでON)
     • OFFにしてEDITをクリックすることで、既存の設定が削除されます
   • RepositoryPattern: 上記のTargetResource配下でスキャンしたいリポジトリ名を指定します。（部分一致）
     • 空欄の場合は、TargetResource配下のリポジトリすべてが対象になります。
   • リポジトリの可視性: スキャン対象にする可視性 を選択してください（Internal／Privateを対象にする場合はPATの登録が必要です）
     • Public: インターネットに公開されているリポジトリをスキャンします
     • Internal: Enterprise内のリポジトリをスキャンします
     • Private: プライベートリポジトリをスキャンします

   

3. EDITをクリックした後、Dependency設定に遷移します

既にGitHub設定を登録済みの場合、以下の手順でGitleaks設定画面へ移動します

1. メニューよりCode > GitHubをクリックします
2. GitHub設定一覧から変更したい列のAction -> Edit Itemをクリックします
3. ダイアログにてcode:gitleaksをクリックして、Gitleaksの設定を開きます