GitHub security features

An overview of GitHub security features.

About GitHub's security features

GitHub has security features that help keep code and secrets secure in repositories and across organizations. Some features are available for all repositories and others are only available for public repositories and for repositories with a GitHub Advanced Security license.

The GitHub Advisory Database contains a curated list of security vulnerabilities that you can view, search, and filter. 詳しい情報については「GitHub Advisory Databaseでのセキュリティ脆弱性を参照する」及び「GitHub Security Advisoriesについて」を参照してください。

すべてのリポジトリで使用可能

セキュリティポリシー

Make it easy for your users to confidentially report security vulnerabilities they've found in your repository. 詳しい情報については「リポジトリにセキュリティポリシーを追加する」を参照してください。

セキュリティアドバイザリ

リポジトリのコードのセキュリティの脆弱性について、非公開で議論して修正します。 You can then publish a security advisory to alert your community to the vulnerability and encourage community members to upgrade. 詳しい情報については「GitHub Security Advisoriesについて」を参照してください。

Dependabotアラート およびセキュリティアップデート

セキュリティの脆弱性を含むことを把握している依存関係に関するアラートを表示し、プルリクエストを自動的に生成してこれらの依存関係を更新するかどうかを選択します。 詳しい情報については、「脆弱性のある依存関係に対するアラートについて」 および「Dependabotセキュリティアップデート について」を参照してください。

Dependabot バージョンアップデート

Use Dependabot to automatically raise pull requests to keep your dependencies up-to-date. これは、依存関係の古いバージョンの公開を減らすために役立ちます。 新しいバージョンを使用すると、セキュリティの脆弱性が発見された場合にパッチの適用が容易になり、さらに脆弱性のある依存関係を更新するため Dependabotセキュリティアップデート がプルリクエストを発行することも容易になります。 詳しい情報については、「Dependabotバージョンアップデート について」を参照してください。

依存関係グラフ

The dependency graph allows you to explore the ecosystems and packages that your repository depends on and the repositories and packages that depend on your repository.

依存関係グラフは、リポジトリの [Insights] タブにあります。 詳しい情報については、「依存関係グラフについて」を参照してください。

パブリックリポジトリおよびAdvanced Security が有効になっているリポジトリで使用可能

These features are available for all public repositories, and for private repositories owned by organizations with an Advanced Security license. 詳しい情報については、「GitHub Advanced Security について」を参照してください。

Code scanning アラート

新しいコードまたは変更されたコードのセキュリティの脆弱性とコーディングエラーを自動的に検出します。 潜在的な問題が強調表示され、あわせて詳細情報も確認できるため、デフォルトのブランチにマージする前にコードを修正できます。 詳しい情報については、「コードスキャニングについて」を参照してください。

Secret scanning アラート

プライベートリポジトリで、any secrets that GitHub がコードで見つけたシークレットを表示します。 リポジトリにチェックインされたトークンまたは資格情報は、侵害されたものとして扱う必要があります。 詳しい情報については、「シークレットスキャニングについて」を参照してください。

依存関係のレビュー

Show the full impact of changes to dependencies and see details of any vulnerable versions before you merge a pull request. For more information, see "About dependency review."

参考リンク

このドキュメントは役立ちましたか?プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?

GitHubコミュニティで質問するサポートへの連絡