GitHub MCP Server、AIコーディングエージェント向け secret scanning を public preview で提供

GitHub MCP Server が、MCP 対応の IDE や AI コーディングエージェントからのコード変更を、コミットまたはプルリクエスト作成前に secret scanning へ送り、露出した秘密の有無と位置を構造化した結果として返す。対象は GitHub Secret Protection を有効にしたリポジトリで、機能は public preview。

エージェントへのプロンプトで検査を依頼すると、GitHub MCP Server 上の secret scanning ツールが呼び出され、変更が GitHub の secret scanning エンジンに渡る。オプションで GitHub Advanced Security プラグインを入れると、より用途に合わせた検査体験に調整可能。GitHub Copilot CLI では次で新ツールを有効化する。

copilot --add-github-mcp-tool run_secret_scanning

CLI でプラグインを入れる場合の例。

/plugin install advanced-security@copilot-plugins

Visual Studio Code では advanced-security agent plugin を入れたうえで、Copilot Chat で /secret-scanning からプロンプトを開始できる。公式が例として挙げている依頼文は次のとおり。

Scan my current changes for exposed secrets and show me the files and lines I should update before I commit.