ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Organization のセキュリティおよび分析設定を管理する

GitHub 上の Organization のプロジェクトでコードを保護し分析する機能を管理できます。

Organization owners can manage security and analysis settings for repositories in the organization.

セキュリティおよび分析設定の管理について

GitHub を使用して、Organization のリポジトリを保護できます。 Organization でメンバーが作成する既存または新規のリポジトリすべてについて、セキュリティおよび分析機能を管理できます。 Organizations that use GitHub Enterprise Cloud with a license for GitHub Advanced Security can also manage access to these features. For more information, see the GitHub Enterprise Cloud documentation.

ノート: パブリックリポジトリにデフォルトで有効化されているセキュリティ及び分析の機能の中には、無効化できないものがあります。

セキュリティと分析の機能を有効化すると、 GitHubはリポジトリ上で読み取りのみの分析を行います。 詳しい情報については、「GitHub によるデータ使用について」を参照してください。

セキュリティと分析の設定を表示する

  1. In the top right corner of GitHub.com, click your profile photo, then click Your organizations. プロフィールメニューのあなたのOrganization
  2. Organizationの隣のSettings(設定)をクリックしてください。 設定ボタン
  3. 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。 Organization設定の"セキュリティと分析"タブ

表示されるページでは、Organization 内のリポジトリのすべてのセキュリティおよび分析機能を有効化または無効化にできます。

すべての既存のリポジトリに対して機能を有効化または無効化する

すべてのリポジトリの機能を有効化または無効化できます。 変更が Organization 内のリポジトリに与える影響は、リポジトリの可視性によって決まります。

  • 依存関係グラフ - この機能はパブリックリポジトリに対して常に有効になっているため、変更はプライベートリポジトリにのみ影響します。
  • Dependabotアラート - 変更はすべてのリポジトリに影響します。
  • Dependabotセキュリティアップデート - 変更はすべてのリポジトリに影響します。
  1. Organization のセキュリティと分析の設定に移動します。 詳しい情報については、「セキュリティと分析の設定を表示する」を参照してください。

  2. [Configure security and analysis features] で、機能の右側にある [Disable all] または [Enable] をクリックします。

    [Configure security and analysis] 機能の [Enable all] または [Disable all] ボタン

  3. オプションで、Organization の新しいリポジトリに対して機能をデフォルトで有効にすることもできます。

    新規のリポジトリの [Enable by default] オプション

  4. Organization のすべてのリポジトリに対してこの機能を有効または無効にするには、[Disable FEATURE] または [Enable FEATURE] をクリックします。

    機能 を無効または有効にするボタン

既存のリポジトリで1つ以上のセキュリティ及び分析機能を有効化すると、数分のうちにGitHub上に結果が表示されます。

  • 既存のすべてのリポジトリは、選択された設定を持ちます。
  • 新しいリポジトリに対するチェックボックスを有効化していれば、新しいリポジトリは選択された設定に従うようになります。
  • 関連するサービスに適用するマニフェストファイルをスキャンするために権限を使用します。
  • If enabled, you'll see dependency information in the dependency graph.
  • If enabled, GitHub will generate Dependabotアラート for vulnerable dependencies.
  • If enabled, Dependabot security updates will create pull requests to upgrade vulnerable dependencies when Dependabotアラート are triggered.

新しいリポジトリが追加されたときに機能を自動的に有効化または無効化する

  1. Organization のセキュリティと分析の設定に移動します。 詳しい情報については、「セキュリティと分析の設定を表示する」を参照してください。

  2. [Configure security and analysis features]の下で、機能の右から、Organizatin中の新しいリポジトリあるいはすべての新しいプライベートリポジトリでデフォルトでその機能を有効または無効にします。

    新規のリポジトリに対して機能を有効または無効にするチェックボックス

参考リンク

このドキュメントは役立ちましたか?

プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?