ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
Free, Pro, & Team
日本語
 
Code security
  • Get started
  • Account and profile
  • Authentication
  • Repositories
  • GitHub
  • Enterprise administrators
  • Billing and payments
  • Organizations
  • Code security
  • Pull requests
  • GitHub Issues
  • GitHub Actions
  • GitHub Codespaces
  • GitHub Packages
  • Search on GitHub
  • Developers
  • REST API
  • GraphQL API
  • GitHub CLI
  • GitHub Discussions
  • GitHub Sponsors
  • Building communities
  • GitHub Pages
  • Education
  • GitHub Desktop
  • Atom
  • Electron
  • CodeQL
  • npm
    • Free, Pro, & Team
  • Free, Pro, & Team
  • Enterprise Cloud
  • Enterprise Server 3.3
  • Enterprise Server 3.2
  • Enterprise Server 3.1
  • Enterprise Server 3.0
  • GitHub AE
  • All Enterprise releases
    • 日本語
  • English
  • 简体中文 (Simplified Chinese)
  • 日本語 (Japanese)
  • Español (Spanish)
  • Português do Brasil (Portuguese)

    •  

    コードセキュリティ

    コードベースからシークレットや脆弱性を排除し、ソフトウェアサプライチェーンを管理する機能で、GitHubワークフローにセキュリティを組み込んでください。

    概要

    ガイド

    View all

    人気

    更新情報

    View all

    コード例

    MicrosoftにおけるCodeQLのCode Scanning

    MicrosoftのオープンソースリポジトリからのCodeQLアクションのためのCode Scanningワークフローの例。

    CodeQLCode scanningGitHub Actions
    /microsoft/opensource.microsoft.com/blob/main/.github/workflows/codeql-analysis.yml

    Adversarial Robustness Toolbox (ART) CodeQL Code Scanning

    Trusted AIリポジトリからのCodeQLアクションのためのCode Scanningワークフローの例。

    CodeQLCode scanningGitHub Actions
    /Trusted-AI/adversarial-robustness-toolbox/blob/main/.github/workflows/codeql-analysis.yml

    Microsoftセキュリティポリシー

    セキュリティポリシーの例

    セキュリティポリシー
    /microsoft/microsoft.github.io/blob/master/SECURITY.MD

    Electronのセキュリティポリシー

    セキュリティポリシーの例

    セキュリティポリシー
    /electron/electron/blob/master/SECURITY.md

    Railsのためのセキュリティアドバイザリ

    Railsによって公開されたCVE-2020-15169のためのセキュリティアドバイザリ

    セキュリティアドバイザリ
    /rails/rails/security/advisories/GHSA-cfjv-5498-mph5

    Dependabotアラート及びセキュリティアップデートを自動的に有効化

    Organization全体にわたってDependabotアラート及びセキュリティアップデートを有効化するためのサンプルスクリプト。

    DependabotアラートセキュリティアップデートOrganizationスクリプト
    /github/enable-security-alerts-sample

    All コードセキュリティ docs

    Code Securityを使い始める

    Keeping secrets secure with secret scanning

    Finding security vulnerabilities and errors in your code with code scanning

    プロジェクト中の脆弱性に関するセキュリティアドバイザリの管理

    ソフトウェアサプライチェーンの保護

    Organization内のリポジトリのセキュリティアラートの表示

    このドキュメントは役立ちましたか?

    プライバシーポリシー

    これらのドキュメントを素晴らしいものにするのを手伝ってください!

    GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

    コントリビューションを行う

    OR, コントリビューションの方法を学んでください。

    問題がまだ解決していませんか?

    GitHubコミュニティで質問する