ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

リポジトリのセキュリティと分析設定を管理する

GitHub 上のプロジェクトのコードをセキュリティ保護し分析する機能を管理できます。

リポジトリの管理者権限を持つユーザは、リポジトリのセキュリティと分析設定を管理できます。

ここには以下の内容があります:

Enabling or disabling security and analysis features for public repositories

You can manage a subset of security and analysis features for public repositories. Other features are permanently enabled, including dependency graph and secret scanning.

  1. GitHubで、リポジトリのメインページにアクセスしてください。
  2. リポジトリ名の下で Settings(設定)をクリックしてください。
    リポジトリの設定ボタン
  3. 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。
    リポジトリ設定の"セキュリティと分析"タブ
  4. [Configure security and analysis features] で、機能の右側にある [Disable] または [Enable] をクリックします。
    "Enable" or "Disable" button for "Configure security and analysis" features in a public repository

Enabling or disabling security and analysis features for private repositories

You can manage the security and analysis features for your private or internal repository. If your organization or enterprise has a license for GitHub Advanced Security then extra options are available. 詳しい情報については、「GitHub Advanced Security について」を参照してください。

If you enable security and analysis features, GitHub performs read-only analysis on your repository. 詳しい情報については、「GitHub によるデータ使用について」を参照してください。

  1. GitHubで、リポジトリのメインページにアクセスしてください。

  2. リポジトリ名の下で Settings(設定)をクリックしてください。

    リポジトリの設定ボタン

  3. 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。

    リポジトリ設定の"セキュリティと分析"タブ

  4. [Configure security and analysis features] で、機能の右側にある [Disable] または [Enable] をクリックします。 If "Secret scanning" is not displayed, you may need to enable GitHub Advanced Security first.

    [Configure security and analysis] 機能の [Enable] または [Disable] ボタン

    **Note:** If you disable

    GitHub Advanced Security, both secret scanning and code scanning are disabled. Any workflows, SARIF uploads, or API calls for code scanning will fail.

セキュリティアラートへのアクセスを許可する

After you enable Dependabot or secret scanning alerts for a repository in an organization, organization owners and repository administrators can view the alerts by default. 追加の Team やユーザに、リポジトリのアラートへのアクセスを付与することができます。

Organization owners and repository administrators can only grant access to view security alerts, such as Dependabot and secret scanning alerts, to people or teams who have write access to the repo.

  1. GitHubで、リポジトリのメインページにアクセスしてください。

  2. リポジトリ名の下で Settings(設定)をクリックしてください。

    リポジトリの設定ボタン

  3. 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。

    リポジトリ設定の"セキュリティと分析"タブ

  4. Under "Access to alerts", in the search field, start typing the name of the person or team you'd like to find, then click a name in the list of matches.

    ユーザまたは Team にセキュリティアラートへのアクセスを付与するための検索フィールド

  5. [Save changes] をクリックします。

    セキュリティアラート設定を変更するための "Save changes" ボタン

セキュリティアラートへのアクセスを削除する

  1. GitHubで、リポジトリのメインページにアクセスしてください。
  2. リポジトリ名の下で Settings(設定)をクリックしてください。
    リポジトリの設定ボタン
  3. 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。
    リポジトリ設定の"セキュリティと分析"タブ
  4. Under "Access to alerts", to the right of the person or team whose access you'd like to remove, click .
    リポジトリのセキュリティアラートへのアクセスを削除する "x" ボタン

参考リンク

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.