GitHub を連携する
GitHub 組織にTakumiを連携すると、Takumiはプライベートリポジトリも診断可能になります。
連携手順
「外部連携を設定する > GitHub」のガイドを参考に、GitHubとの外部連携を設定してください。
なお、Takumi は Slack チャンネルごとに「どのリポジトリにアクセスできるか」(スコープ設定)を有しています。そのため、GitHub 連携を完了しただけでは、Takumi からリポジトリにアクセスできません。
Slack 経由で Takumi を利用する場合は、GitHub 連携が完了した後、「TakumiのSlackコマンドを使用する」を参考にスコープ設定まで行って ください。
GitHub App は 1 つの Shisho Cloud 組織にのみ紐づけられます
GitHub App は 1 つの Shisho Cloud 組織にのみ紐づけることができます。これはお客様のセキュリティを守るための仕様です。複数の組織への紐づけを許可すると、インストール済みの GitHub App を悪用して、お客様のリポジトリに意図せずアクセスできるシャドー組織が作られるリスクがあります。基本的に 1 法人につき 1 つの Shisho Cloud 組織での運用を推奨します。
送信元 IP アドレス
Takumi がホワイトボックス診断などでリポジトリへアクセスする際は、以下の送信元 IP アドレスを使用します。GitHub 組織で IP アドレスによるアクセス制限(IP allow list)を設定している場合は、以下の IP アドレスからのアクセスを許可してください。
34.97.228.101
13.113.43.245
18.178.91.176
54.150.4.178
54.168.46.6
54.248.85.10
143.189.213.53
info
この送信元 IP アドレスは予告なく変更される可能性があります。あらかじめご了承ください。