ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

GitHub Advanced Securityについて

GitHubでは、Advanced Securityライセンスのもとでセキュリティ機能がさらに強化されます。 これらの機能は、GitHub.comのパブリックリポジトリに対しても有効になります。

ここには以下の内容があります:

GitHub Advanced Security について

GitHubには、コードの質を改善し維持できる多くの機能があります。 依存関係グラフやDependabot alertsなど、一部の機能はすべてのプランに含まれます。 それ以外のセキュリティ機能には、GitHub.comのパブリックリポジトリとは別のリポジトリでGitHub Advanced Securityのライセンスを実行する必要があります。 (つまり、GitHub.comのプライベートおよび内部リポジトリと、GitHub Enterprise Serverのすべてのリポジトリです。)

セキュリティ機能すべての概要については、「リポジトリのセキュリティ保護について」を参照してください。 セキュリティ機能に関連するアクションの権限要件に関する詳しい情報については、「Organization のリポジトリの権限レベル」を参照してください。

Advanced Security機能について

GitHub Advanced Securityのライセンスでは、以下の機能が追加されます。

  • Code scanning - コードで、潜在的なセキュリティの脆弱性とコーディングエラーを検索します。 詳しい情報については、「code scanning について」を参照してください。

  • Secret scanning - シークレット、たとえばリポジトリにチェックインされているキーやトークンなどを検出します。 詳しい情報については、「secret scanning について」を参照してください。

  • 依存関係のレビュー - プルリクエストをマージする前に、依存関係に対する変更の影響を詳細に示し、脆弱性なバージョンがあればその詳細を確認できます。 For more information, see "Reviewing dependency changes in a pull request."

開発中のAdvanced Security機能については、「GitHub パブリックロードマップ.」を参照してください。

GitHub.comでAdvanced Security機能を有効にする

GitHub.comのパブリックリポジトリの場合、この機能は永続的に有効になっており、無効にできるのはプロジェクトの可視性背を変更して、コードがパブリックでなくなった場合だけです。

その他すべてのリポジトリの場合は、ライセンスを有効にするとOrganizationまたはリポジトリのレベルでこの機能を有効化または無効化することができます。 詳しい情報については、「Organization のセキュリティおよび分析設定を管理する」と「リポジトリのセキュリティと分析設定を管理する」を参照してください。 For information about purchasing a license for

GitHub Advanced Security, contact GitHubの営業チーム.

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.