Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

個人アカウントのセキュリティと分析設定を管理する

GitHub 上のプロジェクトのコードをセキュリティ保護し分析する機能を管理できます。

セキュリティおよび分析設定の管理について

GitHub を使用してリポジトリを保護できます。 このトピックでは、既存または新規のすべてのリポジトリのセキュリティおよび分析機能を管理する方法について説明します。

個々のリポジトリのセキュリティおよび分析機能は引き続き管理できます。 詳細については、「リポジトリのセキュリティと分析の設定を管理する」を参照してください。

自分の個人アカウントに対するすべてのアクティビティのセキュリティ ログを確認することもできます。 詳細については、「セキュリティ ログの確認」を参照してください。

注: パブリックリポジトリにデフォルトで有効化されているセキュリティ及び分析の機能の中には、無効化できないものがあります。

セキュリティ機能と分析機能を有効にした場合、GitHub はリポジトリで読み取り専用分析を実行します。 詳しくは、「GitHubによるユーザのデータの利用について」を参照してください。

リポジトリレベル セキュリティの概要については、「リポジトリをセキュリティで保護する」を参照してください。

既存のリポジトリに対して機能を有効または無効にする

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    ユーザバーの [Settings(設定)] アイコン

  2. サイドバーの [セキュリティ] セクションで、 [コード セキュリティと分析] をクリックします。

  3. [Code security and analysis] の下で機能の右にある [Disable all] または [Enable all] をクリックします。 [セキュリティと分析の構成] 機能の [すべて有効にする] または [すべて無効にする] ボタン

  4. オプションで、自分が所有する新しいリポジトリに対して機能を既定で有効にできます。 新しいリポジトリの [既定で有効化] オプション

  5. [Disable FEATURE] または [Enable FEATURE] をクリックし、所有するすべてのリポジトリに対してこの機能を無効または有効にします。 機能を無効または有効にするボタン

既存のリポジトリで1つ以上のセキュリティ及び分析機能を有効化すると、数分のうちにGitHub上に結果が表示されます。

  • 既存のすべてのリポジトリは、選択された設定を持ちます。
  • 新しいリポジトリのチェックボックスをオンにした場合、新しいリポジトリは選択した構成に従います。
  • 関連するサービスに適用するマニフェストファイルをスキャンするために権限を使用します。
  • 有効化すると、依存関係グラフに依存関係情報が表示されます。
  • 有効化すると、GitHub により、脆弱な依存関係またはマルウェアに対して Dependabot alertsが生成されます。
  • 有効化すると、Dependabot セキュリティ更新プログラムは、Dependabot alerts がトリガーされたときに、脆弱な依存関係をアップグレードするための pull request を作成します。

既存のリポジトリに対して機能を有効または無効にする

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    ユーザバーの [Settings(設定)] アイコン

  2. サイドバーの [セキュリティ] セクションで、 [コード セキュリティと分析] をクリックします。

  3. 機能の右側にある [Code security and analysis] で、所有する新しいリポジトリに対して既定で機能を有効または無効にします 新しいリポジトリの機能を有効または無効にするチェックボックス

参考資料