セキュリティおよび分析設定の管理について
GitHub を使用してリポジトリを保護できます。 このトピックでは、既存または新規のすべてのリポジトリのセキュリティおよび分析機能を管理する方法について説明します。
個々のリポジトリのセキュリティおよび分析機能は引き続き管理できます。 詳しい情報については「リポジトリのセキュリティ及び分析の設定の管理」を参照してください。
You can also review the security log for all activity on your personal account. 詳細は「セキュリティログをレビューする」を参照してください。
ノート: パブリックリポジトリにデフォルトで有効化されているセキュリティ及び分析の機能の中には、無効化できないものがあります。
セキュリティと分析の機能を有効化すると、 GitHubはリポジトリ上で読み取りのみの分析を行います。 詳しい情報については、「GitHub によるデータ使用について」を参照してください。
For an overview of repository-level security, see "Securing your repository."
既存のリポジトリに対して機能を有効または無効にする
-
任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。
-
In the "Security" section of the sidebar, click Code security and analysis.
-
"Code security and analysis(コードのセキュリティ及び分析)"の下で、機能の右にあるDisable all(すべて無効化)もしくはEnable all(すべて有効化)をクリックしてください。
-
Optionally, enable the feature by default for new repositories that you own.
-
すべてのリポジトリに対してこの機能を有効または無効にするには、[Disable FEATURE] または [Enable FEATURE] をクリックします。
既存のリポジトリで1つ以上のセキュリティ及び分析機能を有効化すると、数分のうちにGitHub上に結果が表示されます。
- 既存のすべてのリポジトリは、選択された設定を持ちます。
- 新しいリポジトリに対するチェックボックスを有効化していれば、新しいリポジトリは選択された設定に従うようになります。
- 関連するサービスに適用するマニフェストファイルをスキャンするために権限を使用します。
- If enabled, you'll see dependency information in the dependency graph.
- If enabled, GitHub will generate Dependabotアラート for vulnerable dependencies.
- If enabled, Dependabot security updates will create pull requests to upgrade vulnerable dependencies when Dependabotアラート are triggered.
既存のリポジトリに対して機能を有効または無効にする
-
任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。
-
In the "Security" section of the sidebar, click Code security and analysis.
-
Under "Code security and analysis", to the right of the feature, enable or disable the feature by default for new repositories that you own.