{"meta":{"title":"シークレット リファレンス","intro":"GitHub Actions のシークレットに関する技術情報を説明します。","product":"GitHub Actions","breadcrumbs":[{"href":"/ja/enterprise-cloud@latest/actions","title":"GitHub Actions"},{"href":"/ja/enterprise-cloud@latest/actions/reference","title":"リファレンス"},{"href":"/ja/enterprise-cloud@latest/actions/reference/security","title":"セキュリティ"},{"href":"/ja/enterprise-cloud@latest/actions/reference/security/secrets","title":"シークレット"}],"documentType":"article"},"body":"# シークレット リファレンス\n\nGitHub Actions のシークレットに関する技術情報を説明します。\n\n## シークレットに名前を付ける\n\n> \\[!TIP]\n> GitHub がログのシークレットを確実に削除するよう、シークレットの値として構造化データを使用しないでください。\n\nシークレットの名前には次のルールが適用されます。\n\n* 英数字 (`[a-z]`、`[A-Z]`、`[0-9]`) またはアンダースコア (`_`) のみを含めることができます。 スペースは使用できません。\n* `GITHUB_` プレフィックスで始めることはできません。\n* 最初を数字にすることはできません。\n* 参照されるとき、大文字と小文字が区別されません。 GitHub は、入力方法に関係なく、シークレット名を大文字として格納します。\n* 作成されたリポジトリ、organization、または Enterprise に固有のものにする必要があります。\n\n複数のレベルで同じ名前のシークレットが存在する場合、最も低いレベルのシークレットが優先されます。 たとえば、Organization レベルのシークレット名がリポジトリレベルのシークレット名と同じ場合、リポジトリレベルのシークレット名が優先されます。 同様に、組織、リポジトリ、環境がすべて同じ名前のシークレットを持つ場合、環境レベルのシークレットが優先されます。\n\n## シークレットの制限\n\n最大 1,000 個の組織シークレット、100 個のリポジトリ シークレット、100 個の環境シークレットを格納できます。\n\nリポジトリに作成されたワークフローは、次の数のシークレットにアクセスできます。\n\n* 100 個のリポジトリ シークレットすべて。\n* 100 を超える組織シークレットへのアクセスがリポジトリに割り当てられている場合、ワークフローでは最初の 100 個の組織シークレットのみを使用できます (シークレット名のアルファベット順に並べ替えられます)。\n* 100 個の環境シークレットすべて。\n\nシークレットのサイズは最大 48 KB です。 サイズの大きなシークレットの格納については、「[GitHub Actions でのシークレットの使用](/ja/enterprise-cloud@latest/actions/how-tos/security-for-github-actions/security-guides/using-secrets-in-github-actions#storing-large-secrets)」を参照してください。\n\n## GitHub Actions によってシークレットが読み取られる場合\n\nOrganization及びリポジトリのシークレットはワークフローの実行がキューイングされた時点で読まれ、環境のシークレットは環境を参照しているジョブが開始された時点で読まれます。\n\n## 自動的にリダクトされたシークレット\n\nGitHub により、次の機密情報はワークフロー ログから自動的にリダクトされます。\n\n> \\[!NOTE] 他の種類の機密情報を自動的に編集されるようにしたい場合は、[コミュニティディスカッション](https://github.com/orgs/community/discussions?discussions_q=is%3Aopen+label%3AActions)でご連絡ください。\n\n* 32 バイトおよび 64 バイトの Azure キー\n* Azure AD クライアント アプリのパスワード\n* Azure キャッシュ キー\n* Azure Container Registry キー\n* Azure 関数ホストキー\n* Azure Search キー\n* データベース接続文字列\n* HTTP ベアラー トークン ヘッダー\n* JWT\n* NPM の著者トークン\n* NuGet API キー\n* v1 GitHub インストール トークン\n* v2 GitHub インストール トークン (`ghp`、`gho`、`ghu`、`ghs`、`ghr`)\n* v2 GitHub のパーソナルアクセストークン (PAT)\n\n## セキュリティ\n\nシークレットを使ったセキュリティのベスト プラクティスについては、「[セキュリティで保護された使用に関するリファレンス](/ja/enterprise-cloud@latest/actions/reference/secure-use-reference#use-secrets-for-sensitive-information)」をご覧ください。"}