セキュリティおよび分析設定の管理について
GitHub を使用してリポジトリを保護できます。 このトピックでは、既存または新規のすべてのリポジトリのセキュリティおよび分析機能を管理する方法について説明します。
個々のリポジトリのセキュリティおよび分析機能は引き続き管理できます。 詳細については、「リポジトリのセキュリティと分析の設定を管理する」を参照してください。
自分の個人アカウントに対するすべてのアクティビティのセキュリティ ログを確認することもできます。 詳細については、「セキュリティ ログの確認」を参照してください。
注: パブリックリポジトリにデフォルトで有効化されているセキュリティ及び分析の機能の中には、無効化できないものがあります。
セキュリティ機能と分析機能を有効にした場合、GitHub はリポジトリで読み取り専用分析を実行します。 詳細については、「GitHub によるデータの使用について」を参照してください。
リポジトリレベル セキュリティの概要については、「リポジトリをセキュリティで保護する」を参照してください。
既存のリポジトリに対して機能を有効または無効にする
-
任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。
![ユーザバーの [Settings(設定)] アイコン](/assets/cb-34573/images/help/settings/userbar-account-settings.png)
-
In the "Security" section of the sidebar, click Code security and analysis.
-
[Code security and analysis] の下で機能の右にある [Disable all] または [Enable all] をクリックします。
-
オプションで、自分が所有する新しいリポジトリに対して機能を既定で有効にできます。
-
[Disable FEATURE] または [Enable FEATURE] をクリックし、所有するすべてのリポジトリに対してこの機能を無効または有効にします。
既存のリポジトリで1つ以上のセキュリティ及び分析機能を有効化すると、数分のうちにGitHub上に結果が表示されます。
- 既存のすべてのリポジトリは、選択された設定を持ちます。
- 新しいリポジトリに対するチェックボックスを有効化していれば、新しいリポジトリは選択された設定に従います。
- 関連するサービスに適用するマニフェストファイルをスキャンするために権限を使用します。
- 有効化すると、依存関係グラフに依存関係情報が表示されます。
- 有効化すると、GitHub により、脆弱な依存関係またはマルウェアに対して Dependabot alertsが生成されます。
- 有効化すると、Dependabot セキュリティ更新プログラムは、Dependabot alerts がトリガーされたときに、脆弱な依存関係をアップグレードするための pull request を作成します。
既存のリポジトリに対して機能を有効または無効にする
-
任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。
-
In the "Security" section of the sidebar, click Code security and analysis.
-
機能の右側にある [Code security and analysis] で、所有する新しいリポジトリに対して既定で機能を有効または無効にします
