{"meta":{"title":"カスタム パターン リファレンス","intro":"secret scanning に対して正確なカスタムパターンを定義するために、特定の正規表現の構文を使用します。","product":"セキュリティとコードの品質","breadcrumbs":[{"href":"/ja/code-security","title":"セキュリティとコードの品質"},{"href":"/ja/code-security/reference","title":"リファレンス"},{"href":"/ja/code-security/reference/secret-security","title":"シークレット セキュリティ"},{"href":"/ja/code-security/reference/secret-security/custom-patterns","title":"カスタムパターン"}],"documentType":"article"},"body":"# カスタム パターン リファレンス\n\nsecret scanning に対して正確なカスタムパターンを定義するために、特定の正規表現の構文を使用します。\n\n## カスタム パターンの正規表現ライブラリ\n\nSecret scanning カスタム パターンは [Hyperscan ライブラリ](https://github.com/intel/hyperscan)を使用するように定義され、PCRE 構文のサブセットである Hyperscan の正規コンストラクトのみをサポートします。 Hyperscanのオプション修飾子はサポートされません。 Hyperscan パターン コンストラクトの詳細については、Hyperscan ドキュメントの「[パターンのサポート](https://intel.github.io/hyperscan/dev-reference/compilation.html#pattern-support)」を参照してください。\n\n## カスタム パターンを手動で定義するための構文\n\nUI の **[More options] <svg version=\"1.1\" width=\"16\" height=\"16\" viewBox=\"0 0 16 16\" class=\"octicon octicon-chevron-down\" aria-label=\"chevron-down\" role=\"img\"><path d=\"M12.78 5.22a.749.749 0 0 1 0 1.06l-4.25 4.25a.749.749 0 0 1-1.06 0L3.22 6.28a.749.749 0 1 1 1.06-1.06L8 8.939l3.72-3.719a.749.749 0 0 1 1.06 0Z\"></path></svg>** セクションは、正規表現を手入力で記述するのに役立ちます。\n\n* **シークレット形式:** シークレット自体の形式を記述する式。\n* **シークレットの前:**  シークレットの前にある文字を記述する式。 既定では、これは `\\A|[^0-9A-Za-z]` に設定されます。これは、シークレットが行の先頭にあるか、前に英数字以外の文字を付ける必要があることを意味します。\n* **シークレットの後:** シークレットの後に来る文字を記述する式。 既定では、これは `\\z|[^0-9A-Za-z]` に設定されます。これは、シークレットの後に新しい行または英数字以外の文字が続く必要があることを意味します。\n* **追加の一致要件:** シークレット自体が一致しなければならない、または一致してはならない 1 つまたは複数の省略可能な式。\n\n単純なトークンの場合、通常はシークレット形式のみを指定する必要があります。 他のフィールドでは柔軟性が提供されるため、複雑な正規表現を作成せずに、より複雑なシークレットを指定できます。\n\n### カスタム パターンの例\n\nある会社には、5 つの特性を持つ内部トークンがあります。 さまざまなフィールドを使用して、トークンを特定する方法を次のように指定します。\n\n| **特性** | \n              **フィールドと正規表現** |\n|----------------|------------------------------|\n| 5 から 10 文字の長さ | シークレット形式: `[$#%@AA-Za-z0-9]{5,10}` |\n| `.` で終わらない | シークレットの後: `[^\\.]` |\n| 数字と大文字を含む | 追加の要件: シークレットは `[A-Z]` および `[0-9]` と一致する必要がある |\n| 1 行に複数の小文字を含まない | 追加の要件: シークレットは `[a-z]{2,}` と一致してはならない |\n| `$%@!` のいずれかを含む | 追加の要件: シークレットは `[$%@!]` と一致する必要がある |\n\nこれらのトークンは、上記のカスタム パターンと一致します。\n\n```shell\na9@AAfT!         # Secret string match: a9@AAfT\nee95GG@ZA942@aa  # Secret string match: @ZA942@a\na9@AA!ee9        # Secret string match: a9@AA\n```\n\nこれらの文字列は、上記のカスタム パターンと一致しません。\n\n```shell\na9@AA.!\na@AAAAA\naa9@AA!ee9\naAAAe9\n```\n\n## Limits\n\nSecret scanning では、Organization または Enterprise アカウントごとに最大 500 個のカスタム パターン、およびリポジトリごとに最大 100 個のカスタム パターンがサポートされます。"}