セキュリティおよび分析設定の管理について
GitHub を使用してリポジトリを保護できます。 このトピックでは、既存または新規のすべてのリポジトリのセキュリティおよび分析機能を管理する方法について説明します。
個々のリポジトリのセキュリティおよび分析機能は引き続き管理できます。 詳しくは、「リポジトリのセキュリティと分析設定を管理する」をご覧ください。
自分の個人アカウントに対するすべてのアクティビティのセキュリティ ログを確認することもできます。 詳しくは、「セキュリティ ログをレビューする」をご覧ください。
Note
パブリック リポジトリで既定で有効になっているセキュリティと分析の機能には、無効にできないものがあります。
セキュリティ機能と分析機能を有効にした場合、GitHub はリポジトリで読み取り専用分析を実行します。
リポジトリレベル セキュリティの概要については、「リポジトリを保護するためのクイック スタート」を参照してください。
既存のリポジトリに対して機能を有効または無効にする
-
GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。
-
サイドバーの [Security] セクションで、[ Code security] をクリックします。
-
[Code security] で、機能の右側にある [Disable all] または [Enable all] をクリックします。
-
必要に応じて、所有する新しいリポジトリに対して既定でこの機能を有効にします。
![[新しいプライベート リポジトリに対して既定で有効にする] オプションが濃いオレンジ色の枠線で強調されている、[機能の有効化] モーダル ダイアログのスクリーンショット。](/assets/cb-23298/images/help/settings/security-and-analysis-enable-by-default-in-modal.png)
-
[Disable FEATURE] または [Enable FEATURE] をクリックし、所有するすべてのリポジトリに対してこの機能を無効または有効にします。
![[新しいプライベート リポジトリに対して既定で有効にする] オプションが濃いオレンジ色の枠線で強調されている、[機能の有効化] モーダル ダイアログのスクリーンショット。](/assets/cb-23298/mw-1440/images/help/settings/security-and-analysis-enable-by-default-in-modal.webp)
既存のリポジトリで1つ以上のセキュリティ及び分析機能を有効化すると、数分のうちにGitHub上に結果が表示されます。
- 既存のすべてのリポジトリは、選択された設定を持ちます。
- 新しいリポジトリに対するチェックボックスを有効化していれば、新しいリポジトリは選択された設定に従います。
- 関連するサービスに適用するマニフェストファイルをスキャンするために権限を使用します。
- 有効化すると、依存関係グラフに依存関係情報が表示されます。
- 有効化すると、GitHub により、脆弱な依存関係またはマルウェアに対して Dependabot alertsが生成されます。
- 有効化すると、Dependabot セキュリティ アップデートは、Dependabot alerts がトリガーされたときに、脆弱な依存関係をアップグレードするための pull request を作成します。
既存のリポジトリに対して機能を有効または無効にする
- GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。
- サイドバーの [Security] セクションで、[ Code security] をクリックします。
- [Code security] の機能の右側で、自分が所有する新しいリポジトリでその機能を既定で有効または無効にします。