セキュリティおよび分析設定の管理について
GitHub を使用してリポジトリを保護できます。 このトピックでは、既存または新規のすべてのリポジトリのセキュリティおよび分析機能を管理する方法について説明します。
個々のリポジトリのセキュリティおよび分析機能は引き続き管理できます。 詳しくは、「リポジトリのセキュリティと分析設定を管理する」を参照してください。
自分の個人アカウントに対するすべてのアクティビティのセキュリティ ログを確認することもできます。 詳しくは、「セキュリティ ログをレビューする」を参照してください。
注: パブリックリポジトリにデフォルトで有効化されているセキュリティ及び分析の機能の中には、無効化できないものがあります。
セキュリティ機能と分析機能を有効にした場合、GitHub はリポジトリで読み取り専用分析を実行します。
リポジトリレベル セキュリティの概要については、「リポジトリを保護するためのクイック スタート」を参照してください。
既存のリポジトリに対して機能を有効または無効にする
-
GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。
-
サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。
-
[Code security and analysis] の下で機能の右にある [Disable all] または [Enable all] をクリックします。
-
必要に応じて、所有する新しいリポジトリに対して既定でこの機能を有効にします。
-
[Disable FEATURE] または [Enable FEATURE] をクリックし、所有するすべてのリポジトリに対してこの機能を無効または有効にします。
既存のリポジトリで1つ以上のセキュリティ及び分析機能を有効化すると、数分のうちにGitHub上に結果が表示されます。
- 既存のすべてのリポジトリは、選択された設定を持ちます。
- 新しいリポジトリに対するチェックボックスを有効化していれば、新しいリポジトリは選択された設定に従います。
- 関連するサービスに適用するマニフェストファイルをスキャンするために権限を使用します。
- 有効化すると、依存関係グラフに依存関係情報が表示されます。
- 有効化すると、GitHub により、脆弱な依存関係またはマルウェアに対して Dependabot alertsが生成されます。
- 有効化すると、Dependabot セキュリティ アップデートは、Dependabot alerts がトリガーされたときに、脆弱な依存関係をアップグレードするための pull request を作成します。
既存のリポジトリに対して機能を有効または無効にする
- GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。
- サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。
- 機能の右側にある [Code security and analysis] で、所有する新しいリポジトリに対して既定で機能を有効または無効にします