セキュリティの概要のフィルター処理について
セキュリティの概要でフィルターを使用すると、アラート リスク レベル、アラートの種類、機能の有効化など、さまざまな要因に基づいてフォーカスを絞り込むことができます。 特定のビューと、エンタープライズと組織のどちらのレベルでデータを表示しているかに応じて、さまざまなフィルターを使用できます。
リポジトリ別のフィルター
セキュリティの概要では、リポジトリのフリー テキスト検索がサポートされています。 フリー テキスト検索では、キーワードを検索でき、そのキーワードを含む名前を持つリポジトリが表示されます。 たとえば、"test (テスト)" を検索すると、検索結果には "test-repository (テストリポジトリ)" と "octocat-testing (octocat テスト)" の両方が含まれます。
1 つのリポジトリの完全な検索を実行するには、repo 修飾子を使用します。 リポジトリの名前を表示されているとおりに入力しないと、リポジトリは見つかりません。
| 修飾子 | 説明 |
|---|---|
repo:REPOSITORY-NAME | 指定したリポジトリのデータを表示します。 |
組織でフィルター処理する
エンタープライズ レベルのビューでは、組織でデータをフィルター処理できます。
| 修飾子 | 説明 |
|---|---|
org:ORGANIZATION-NAME | 指定した組織のデータを表示します。 |
セキュリティ機能が有効になっているかどうかをフィルター処理する
次の例では、:enabled を :not-enabled に置き換えると、セキュリティ機能が有効になっていないリポジトリが表示されます。 これらの修飾子は、メインの概要ビューで使用できます。
| 修飾子 | 説明 |
|---|---|
code-scanning:enabled | code scanning が構成されているリポジトリを表示します。 |
dependabot:enabled | Dependabot alerts が有効になっているリポジトリを表示します。 |
secret-scanning:enabled | シークレット スキャン アラート が有効になっているリポジトリを表示します。 |
any-feature:enabled | 少なくとも 1 つのセキュリティ機能が有効になっているリポジトリを表示します。 |
組織レベルの [セキュリティ カバレッジ] ビューには、追加のフィルターが含まれています。
| 修飾子 | 説明 |
|---|---|
advanced-security:enabled | GitHub Advanced Security を有効にしているリポジトリを表示します。 |
code-scanning-pull-request-alerts:enabled | pull request で実行されるように code scanning を構成しているリポジトリを表示します。 |
dependabot-security-updates:enabled | Dependabot のセキュリティ更新が有効になっているリポジトリを表示します。 |
secret-scanning-push-protection:enabled | secret scanning のプッシュ保護が有効になっているリポジトリを表示します。 |
リポジトリの種類によるフィルタ
これらの修飾子は、メインの概要ビューで使用できます。
| 修飾子 | 説明 |
|---|---|
is:public | パブリック リポジトリを表示します。 |
is:internal | 内部リポジトリを表示します。 |
is:private | プライベート リポジトリを表示します。 |
archived:true | アーカイブされたリポジトリを表示します。 |
archived:false | アーカイブされたリポジトリを省略します。 |
アラート数によるフィルタ
これらの修飾子は、[セキュリティ リスク] ビューで使用できます。
| 修飾子 | 説明 |
|---|---|
code-scanning-alerts:NUMBER | code scanning アラートが NUMBER 個あるリポジトリを表示します。 この修飾子では、=、>、< の各比較演算子を使用できます。 |
secret-scanning-alerts:NUMBER | シークレット スキャン アラート が NUMBER 個あるリポジトリを表示します。 この修飾子では、=、>、< の各比較演算子を使用できます。 |
dependabot-alerts:NUMBER | Dependabot alerts が NUMBER 個あるリポジトリを表示します。 この修飾子では、=、>、< の各比較演算子を使用できます。 |
Teamによるフィルタ
これらの修飾子は、メインの概要ビューと、Dependabot、code scanning、secret scanningのアラート中心ビューで使用できます。
| 修飾子 | 説明 |
|---|---|
team:TEAM-NAME | TEAM-NAME が書き込みアクセス権または管理者アクセス権を持つリポジトリを表示します。 |
トピックによるフィルタ
これらの修飾子は、メインの概要ビューと、Dependabot、code scanning、secret scanningのアラート中心ビューで使用できます。
| 修飾子 | 説明 |
|---|---|
topic:TOPIC-NAME | TOPIC-NAME で分類されるリポジトリを表示します。 リポジトリのトピックについて詳しくは、「トピックでリポジトリを分類する」をご覧ください。 |
Dependabot アラート ビューの追加フィルター
ビューをフィルター処理すると、修正する準備ができている Dependabot alerts を表示したり、公開に関する追加情報が利用可能な場所を表示したりできます。 任意の結果をクリックすると、アラートの完全な詳細を表示できます。
| 修飾子 | 説明 |
|---|---|
has:patch | セキュリティで保護されたバージョンが既に利用可能な脆弱性に関する Dependabot アラートを表示します。 |
code scanning アラート ビューの追加フィルター
すべてのコード スキャン アラートには、次に示すカテゴリのいずれかが含まれます。 任意の結果をクリックすると、関連するクエリの完全な詳細と、アラートをトリガーしたコード行を表示できます。
| 修飾子 | 説明 |
|---|---|
is:open | 開いている code scanning アラートを表示します。 |
is:closed | 閉じられた code scanning アラートを表示します。 |
resolution:false-positive | "誤検知" として閉じられた code scanning アラートを表示します。 |
resolution:fixed | "修正済み" として閉じられた code scanning アラートを表示します。 |
resolution:used-in-tests | "テストで使用" として閉じられた code scanning アラートを表示します。 |
resolution:wont-fix | "修正しない" として閉じられた code scanning アラートを表示します。 |
rule:RULE-NAME | 指定したルールに対して開かれた code scanning アラートを表示します。 |
severity:critical | 重大として分類された code scanning アラートを表示します。 |
severity:high | 高として分類された code scanning アラートを表示します。 |
severity:medium | 中として分類された code scanning アラートを表示します。 |
severity:low | 低として分類された code scanning を表示します。 |
severity:error | エラーとして分類された code scanning アラートを表示します。 |
severity:warning | 警告として分類された code scanning アラートを表示します。 |
severity:note | 注として分類された code scanning アラートを表示します。 |
sort:created-desc | code scanning アラートを新しいものから順に表示します。 |
sort:created-asc | code scanning アラートを古いものから順に表示します。 |
sort:updated-desc | code scanning アラートを更新時期が最も新しいものから順に表示します。 |
sort:updated-asc | code scanning アラートを更新時期が最も古いものから順に表示します。 |
tool:TOOL-NAME | 指定したツールによって検出された code scanning アラートを表示します。 |
secret scanning アラート ビューの追加フィルター
| 修飾子 | 説明 |
|---|---|
provider:PROVIDER-NAME | 指定したプロバイダーによるすべての issue の問題に関するアラートを表示します。 |
secret-type:PROVIDER-PATTERN | 指定したシークレットとプロバイダーのアラートを表示します。 |
secret-type:CUSTOM-PATTERN | 指定したカスタム パターンに一致するシークレットのアラートを表示します。 |
is:open | 開いている secret scanning アラートを表示します。 |
is:closed | 閉じられた secret scanning アラートを表示します。 |
resolution:false-positive | "誤検知" として閉じられた secret scanning アラートを表示します。 |
resolution:pattern-deleted | "パターン削除済み" として閉じられた secret scanning アラートを表示します。 |
resolution:pattern-edited | "パターン編集済み" として閉じられた secret scanning アラートを表示します。 |
resolution:revoked | "取り消し" として閉じられた secret scanning アラートを表示します。 |
resolution:used-in-tests | "テストで使用" として閉じられた secret scanning アラートを表示します。 |
resolution:wont-fix | "修正しない" として閉じられた secret scanning アラートを表示します。 |
sort:created-desc | secret scanning アラートを新しいものから順に表示します。 |
sort:created-asc | secret scanning アラートを古いものから順に表示します。 |
sort:updated-desc | secret scanning アラートを更新時期が最も新しいものから順に表示します。 |
sort:updated-asc | secret scanning アラートを更新時期が最も古いものから順に表示します。 |
詳しくは、「secret scanning パターン」を参照してください。