Skip to main content
GitHub Docs
Version:
Enterprise Cloud
GitHub Docs を検索する
コードセキュリティ
/
Dependabot
ホーム
Code security
作業の開始
GitHub セキュリティ機能
Dependabot クイックスタート
リポジトリのクイック スタートを保護する
組織のクイック スタートを保護す
セキュリティ ポリシーの追加
セキュリティ アラートを監査する
データ漏洩を防止する
大規模な GHAS を導入する
はじめに
1. 戦略に合わせる
2. 準備
3. パイロット プログラム
4. 内部ドキュメントを作成する
5. Code scanning のロールアウト
6. シークレット スキャンのロールアウト
組織を保護する
はじめに
組織のセキュリティについて
セキュリティ構成を選択する
セキュリティ機能の有効化
推奨構成を適用する
グローバル設定を構成する
Organization のセキュリティをカスタマイズする
カスタム構成を作成します
カスタム構成を適用する
Organization のセキュリティを管理する
セキュリティ データを解釈する
リポジトリのフィルター処理
カスタム構成を編集する
GHAS ライセンスを管理する
セキュリティ構成をデタッチする
カスタム構成を削除する
構成のトラブルシューティング
既存の高度なセットアップ
GHAS ライセンス数の不足
シークレット スキャン
シークレット スキャンについて
パートナー プログラム
シークレット スキャンの構成
カスタム パターンの定義
AI で正規表現を生成する
正規表現ジェネレーターを使用する
シークレットのアラートの管理
secret scanning パターン
ジェネリックシークレットの検出
汎用シークレット検出を有効にする
リポジトリのプッシュ保護
ユーザーのプッシュ保護
ブロックされたブランチのプッシュ
シークレット スキャンのトラブルシューティングを行う
コード スキャン
はじめに
コード スキャンについて
CodeQL コードスキャンについて
コード スキャンの有効化
コード スキャンを構成する
コード スキャンを評価する
大規模なコード スキャン
詳細設定の作成
advanced setup を構成する
詳細設定をカスタマイズします。
コンパイル済み言語の CodeQL
CodeQL の詳細設定
CodeQL のハードウェア リソース
コンテナーの Code scanning
Manage alerts
Code scanningアラートについて
コード スキャンの自動修正
自動修正を無効にする
Manage alerts
pull request でアラートをトリアージする
issue でアラートを追跡する
コード スキャンの管理
コード スキャンのツール状態
既定のセットアップを編集する
CodeQL クエリ スイート
より大きなランナーを設定する
Code scanning ログの表示
C および C++ CodeQL クエリ
C# CodeQL クエリ
Go CodeQL クエリ
Java クエリと Kotlin CodeQL クエリ
JavaScript および TypeScript クエリ
Python CodeQL クエリ
Ruby CodeQL クエリ
Swift CodeQL クエリ
Code Scanning と統合する
統合について
既存の CI システムでコード スキャンを使用する
SARIF ファイルのアップロード
SARIF のサポート
code scanning のトラブルシューティング
Advanced Security を有効にする必要がある
生成されたコードのアラート
分析に時間がかかりすぎる
自動ビルドの失敗
プライベート リポジトリで CodeQL を有効にできない
既定の設定の有効化に時間がかかりすぎる
データベースの抽出エラー
スキャンされた行が予想よりも少ない
詳細が十分ではないログ
ビルド中にソース コードが見つからない
認識されていない
ディスクまたはメモリ不足
リソースにアクセスできない
予想と異なる結果
サーバー エラー
一部の言語が分析されない
2 つの CodeQL ワークフロー
ワークフローをトリガーした内容が不明
不要なステップが見つかった
ビルドなしで Kotlin が検出されました
SARIF アップロードのトラブルシューティング
GitHub Advanced Security が無効になっている
既定のセットアップが有効になっている
GitHub トークンがありません
SARIF ファイルが無効
結果ファイルが大きすぎます
結果が制限を超えている
CodeQL CLI
作業の開始
CodeQL CLI について
CodeQL CLI の設定
分析のためのコードの準備
コード分析
結果を GitHub にアップロードする
分析のカスタマイズ
高度な機能
CodeQL CLI の高度なセットアップ
CodeQL ワークスペースについて
CodeQL CLI でのカスタム クエリの使用
CodeQL クエリ スイートの作成
カスタム クエリのテスト
クエリ ヘルプ ファイルのテスト
CodeQL パックの作成と操作
CodeQL パックを発行して使用する
CodeQL の構成ファイルでコマンド オプションを指定する
クエリ参照ファイル
CodeQL CLI SARIF 出力
CodeQL CLI の CSV 出力
エクストラクターのオプション
終了コード
CodeQL CLI のマニュアル
bqrs decode
bqrs diff
bqrs hash
bqrs info
bqrs interpret
database add-diagnostic
database analyze
database bundle
database cleanup
database create
database export-diagnostics
データベースのファイナライズ
データベースのインポート
database index-files
database init
database interpret-results
database print-baseline
database run-queries
database trace-command
database unbundle
database upgrade
dataset check
dataset cleanup
dataset import
dataset measure
dataset upgrade
diagnostic add
diagnostic export
execute cli-server
execute language-server
クエリの実行
execute query-server
execute query-server2
アップグレードの実行
extensible-predicate-metadata を生成する
generate log-summary
クエリ ヘルプを生成する
Github のマージ結果
github upload-results
pack add
pack bundle
pack ci
pack create
pack download
pack init
pack install
pack ls
pack packlist
pack publish
pack resolve-dependencies
pack upgrade
クエリのコンパイル
query decompile
query format
クエリの実行
resolve database
拡張機能を解決する
resolve extensions-by-pack
resolve extractor
ファイルを解決する
resolve languages
ライブラリ パスを解決する
resolve metadata
ml モデルを解決する
QL パックを解決する
qlref を解決する
クエリを解決する
resolve ram
resolve tests
アップグレードを解決する
test accept
test extract
テストの実行
version
CodeQL for VS Code
Getting started
About the extension
Extension installation
Manage CodeQL databases
Run CodeQL queries
Explore data flow
Queries at scale
Advanced functionality
CodeQL model editor
Custom query creation
Manage CodeQL packs
Explore code structure
Test CodeQL queries
Customize settings
CodeQL workspace setup
CodeQL CLI access
Telemetry
Troubleshooting CodeQL for VS Code
Access logs
Problem with controller repository
セキュリティ アドバイザリ
グローバル セキュリティ アドバイザリ
GitHub Advisory Database について
グローバル セキュリティ アドバイザリについて
アドバイザリ データベースの参照
Advisory Database の編集
リポジトリ セキュリティ アドバイザリ
リポジトリ セキュリティ アドバイザリについて
アクセス許可のレベル
リポジトリの構成
Organization の構成
リポジトリ アドバイザリを作成する
リポジトリ アドバイザリの編集
リポジトリのセキュリティを評価する
一時的なプライベート フォーク
リポジトリ アドバイザリの公開
コラボレーターの追加
コラボレーターの削除
リポジトリ アドバイザリを削除する
報告と書き方についてのガイダンス
協調的な開示
ベスト プラクティス
非公開での報告
脆弱性レポートを管理する
サプライ チェーンのセキュリティ
サプライ チェーンを理解する
サプライ チェーンのセキュリティ
依存関係グラフ
依存関係グラフの構成
依存関係を SBOM としてエクスポートする
依存関係送信 API
依存関係の確認
依存関係レビューの構成
依存関係を調べる
依存関係グラフのトラブルシューティング
エンド ツー エンドのサプライ チェーン
概要
アカウントのセキュリティ保護
コードのセキュリティ保護
ビルそのセキュリティ保護
Dependabot
Dependabot アラート
Dependabot アラート
Dependabot アラートの構成
Dependabot アラートを表示する
通知の構成
Dependabot 自動トリアージ ルール
自動トリアージ ルールについて
GitHub プリセット ルール
カスタム自動トリアージ ルール
自動無視アラートを管理する
Dependabot セキュリティ アップデート
Dependabot セキュリティ アップデート
セキュリティ アップデートの構成
Dependabot バージョン アップデート
Dependabot バージョン アップデート
バージョン更新の構成
構成済みの依存関係のリスト
更新のカスタマイズ
dependabot.yml を構成する
Dependabot を使う
Dependabot PR を管理する
Dependabot と Actions の併用
アクションの自動アップデート
プライベート レジストリへのアクセスを構成する
プライベート レジストリを構成するためのガイダンス
パブリック レジストリへのアクセスを削除する
Dependabot ログの表示
脆弱性検出のトラブルシューティング
エラーのトラブルシューティング
セキュリティの概要
セキュリティの概要について
View security insights
機能の採用を評価する
コードのセキュリティ リスクを評価する
フィルターセキュリティの概要
セキュリティ機能の有効化
データのエクスポート
シークレット スキャンのメトリックを表示する
コードセキュリティ
/
Dependabot
Dependabot を使用してサプライ チェーンを安全に保つ
プロジェクトで使用される依存関係の脆弱性を監視し、Dependabot を使って依存関係を最新の状態に保ちます。
Dependabot アラートを使ってプロジェクトの依存関係の脆弱性を特定する
Dependabot アラートについて
Dependabot アラートの構成
Dependabot アラートの表示と更新
Dependabot アラートの通知を構成する
Dependabot 自動トリアージ ルールを使用した Dependabot アラートの優先順位付け
Dependabot 自動トリアージ ルールについて
GitHub プリセット ルールを使用して Dependabot アラートに優先順位を付ける
自動トリアージ ルールをカスタマイズして Dependabot アラートの優先度を設定する
Dependabot 自動トリアージ ルールによって自動的に無視されたアラートの管理
Dependabot セキュリティ更新プログラムを使用して既知の脆弱性がある依存関係を自動的に更新する
Dependabot のセキュリティ アップデート
Configuring Dependabot security updates (Dependabot セキュリティ アップデートの構成)
Dependabot バージョンの更新プログラムを使用して依存関係を自動的に更新する
GitHub Dependabot のバージョンアップデートについて
Dependabot のバージョン アップデートの設定
バージョン更新用に設定された依存関係を一覧表示する
依存関係の更新をカスタマイズする
dependabot.yml ファイルの構成オプション
Dependabot を使う
依存関係の更新に関するPull Requestを管理する
GitHub ActionsでのDependabotの自動化
Dependabot でアクションを最新に保つ
Dependabot のプライベート レジストリへのアクセスの構成
Dependabot のプライベート レジストリの構成に関するガイダンス
パブリック レジストリへの Dependabot アクセスの削除
Dependabot ジョブ ログの表示
脆弱性のある依存関係の検出のトラブルシューティング
Dependabot エラーのトラブルシューティング