Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。 最新の情報については、「
英語のドキュメント
」を参照してください。
GitHub Docs
Version:
Enterprise Cloud
GitHub Docs を検索する
コードセキュリティ
/
Dependabot
All products
コードセキュリティ
作業の開始
GitHub セキュリティ機能
リポジトリをセキュリティで保護する
Organization のセキュリティ保護
セキュリティ ポリシーの追加
セキュリティ アラートを監査する
大規模な GHAS の導入
はじめに
1. 戦略に合わせる
2. 準備
3. パイロット プログラム
4. 内部ドキュメントを作成する
5. Code scanning のロールアウト
6. シークレット スキャンのロールアウト
シークレット スキャン
シークレット スキャンについて
パートナー プログラム
シークレット スキャンの構成
カスタム パターンの定義
シークレットのアラートの管理
secret scanning パターン
プッシュ保護を有効にする
ブロックされたブランチのプッシュ
シークレット スキャンのトラブルシューティングを行う
コード スキャン
コードを自動的にスキャンする
コード スキャンについて
Code scanningアラートについて
pull request でアラートをトリアージする
コード スキャンを構成する
Manage alerts
issue でアラートを追跡する
code scanning のカスタマイズ
CodeQL を使用したコード スキャン
CodeQL のハードウェア リソース
コンパイル済み言語の構成
Configure CodeQL at scale
既定のセットアップのトラブルシューティング
CodeQL の高度なセットアップ のトラブルシューティング
コンテナーでの
Code scanning ログの表示
Code Scanning と統合する
統合について
SARIF ファイルのアップロード
SARIF のサポート
CI システムで CodeQL を使う
CI での Code scanning
CodeQL CLI のインストール
CodeQL CLI の構成
CodeQL ランナーからの移行
CodeQL CLI
CodeQL CLI を使用する
CodeQL CLI について
作業の開始
CodeQL データベースの作成
エクストラクターのオプション
データベースの分析
CodeQL CLI でのカスタム クエリの使用
CodeQL クエリ スイートの作成
カスタム クエリのテスト
クエリ ヘルプ ファイルのテスト
CodeQL パックの作成と操作
CodeQL パックを発行して使用する
CodeQL の構成ファイルでコマンド オプションを指定する
CodeQL CLI リファレンス
CodeQL パックについて
CodeQL ワークスペースについて
クエリ参照ファイル
CodeQL CLI SARIF 出力
終了コード
セキュリティ アドバイザリ
グローバル セキュリティ アドバイザリ
GitHub Advisory Database について
グローバル セキュリティ アドバイザリについて
アドバイザリ データベースの参照
Advisory Database の編集
リポジトリ セキュリティ アドバイザリ
リポジトリ セキュリティ アドバイザリについて
アクセス許可のレベル
リポジトリの構成
Organization の構成
リポジトリ アドバイザリを作成する
リポジトリ アドバイザリの編集
一時的なプライベート フォーク
リポジトリ アドバイザリの公開
コラボレーターの追加
コラボレーターの削除
リポジトリ アドバイザリの撤回
報告と書き方についてのガイダンス
協調的な開示
ベスト プラクティス
非公開での報告
脆弱性レポートを管理する
サプライ チェーンのセキュリティ
サプライ チェーンを理解する
サプライ チェーンのセキュリティ
依存関係グラフ
依存関係グラフの構成
依存関係送信 API
依存関係の確認
依存関係レビューの構成
依存関係を調べる
依存関係グラフのトラブルシューティング
エンド ツー エンドのサプライ チェーン
概要
アカウントのセキュリティ保護
コードのセキュリティ保護
ビルそのセキュリティ保護
Dependabot
Dependabot アラート
Dependabot アラート
Dependabot アラートの構成
Dependabot アラートを表示する
通知の構成
Dependabot セキュリティ アップデート
Dependabot セキュリティ アップデート
セキュリティ アップデートの構成
Dependabot バージョン アップデート
Dependabot バージョン アップデート
バージョン更新の構成
構成済みの依存関係のリスト
更新のカスタマイズ
dependabot.yml を構成する
Dependabot を使う
Dependabot PR を管理する
Dependabot と Actions の併用
アクションの自動アップデート
Configure access to private registries
パブリック レジストリへのアクセスを削除する
脆弱性検出のトラブルシューティング
エラーのトラブルシューティング
セキュリティの概要
セキュリティの概要について
セキュリティの概要の表示
セキュリティの概要のフィルター処理
コードセキュリティのためのガイド
コードセキュリティ
/
Dependabot
Dependabot を使用してサプライ チェーンを安全に保つ
Dependabot を使って、プロジェクトで使用される依存関係の脆弱性を監視し、依存関係を最新の状態に保ちます。
Dependabot アラートを使ってプロジェクトの依存関係の脆弱性を特定する
Dependabot アラートについて
Dependabot アラートの構成
Dependabot アラートの表示と更新
Dependabot アラートの通知を構成する
Dependabot セキュリティ更新プログラムを使用して既知の脆弱性がある依存関係を自動的に更新する
Dependabot のセキュリティ アップデート
Configuring Dependabot security updates (Dependabot セキュリティ アップデートの構成)
Dependabot バージョンの更新プログラムを使用して依存関係を自動的に更新する
GitHub Dependabot のバージョンアップデートについて
Dependabot のバージョン アップデートの設定
バージョン更新用に設定された依存関係を一覧表示する
依存関係の更新をカスタマイズする
dependabot.yml ファイルの構成オプション
Dependabot を使う
依存関係の更新に関するPull Requestを管理する
GitHub ActionsでのDependabotの自動化
Dependabot でアクションを最新に保つ
Configuring access to private registries for Dependabot
パブリック レジストリへの Dependabot アクセスの削除
脆弱性のある依存関係の検出のトラブルシューティング
Dependabot エラーのトラブルシューティング