メインコンテンツまでスキップ

GitHub を連携する

GitHub 組織にTakumiを連携すると、Takumiはプライベートリポジトリも診断可能になります。

連携手順

外部連携を設定する > GitHub」のガイドを参考に、GitHubとの外部連携を設定してください。

なお、Takumi は Slack チャンネルごとに「どのリポジトリにアクセスできるか」(スコープ設定)を有しています。そのため、GitHub 連携を完了しただけでは、Takumi からリポジトリにアクセスできません。

Slack 経由で Takumi を利用する場合は、GitHub 連携が完了した後、「TakumiのSlackコマンドを使用する」を参考にスコープ設定まで行ってください。

GitHub App は 1 つの Shisho Cloud 組織にのみ紐づけられます

GitHub App は 1 つの Shisho Cloud 組織にのみ紐づけることができます。これはお客様のセキュリティを守るための仕様です。複数の組織への紐づけを許可すると、インストール済みの GitHub App を悪用して、お客様のリポジトリに意図せずアクセスできるシャドー組織が作られるリスクがあります。基本的に 1 法人につき 1 つの Shisho Cloud 組織での運用を推奨します。

送信元 IP アドレス

Takumi がホワイトボックス診断などでリポジトリへアクセスする際は、以下の送信元 IP アドレスを使用します。GitHub 組織で IP アドレスによるアクセス制限(IP allow list)を設定している場合は、以下の IP アドレスからのアクセスを許可してください。

34.97.228.101
13.113.43.245
18.178.91.176
54.150.4.178
54.168.46.6
54.248.85.10
143.189.213.53
info

この送信元 IP アドレスは予告なく変更される可能性があります。あらかじめご了承ください。

注意事項

送信元 IP アドレスの固定について(ベータ機能)

GitHub へのアクセス時に送信元 IP アドレスを固定する機能は、現在ベータ機能として提供しています。

ベータ機能のため、Takumi が GitHub に対して行うすべてのアクセスについて、送信元 IP アドレスの固定を保証するものではありません。GitHub 組織で IP アドレスによるアクセス制限(IP allow list)を設定する場合は、この点をご考慮ください。

また、送信元 IP アドレス固定の適用範囲は限定されており、機能ごとの対応状況についてはご案内できない場合があります。あらかじめご了承ください。