Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。 最新の情報については、「英語のドキュメント」を参照してください。

セキュリティの概要でのアラートのフィルター処理

フィルターを使ってアラートの特定のカテゴリを表示する

この機能を使用できるユーザー

組織所有者とセキュリティ マネージャーは、組織レベルのセキュリティの概要にアクセスできます。また、エンタープライズレベルのセキュリティの概要を介して複数の組織にまたがるアラートを表示できます。 エンタープライズ所有者は、自身が組織所有者またはセキュリティ マネージャーとして追加されている組織のリポジトリとアラートのみを表示できます。 組織メンバーは、組織レベルのセキュリティの概要にアクセスして、自身が管理者特権を持つ、またはセキュリティ アラートへのアクセス権が付与されているリポジトリの結果を表示できます。

すべての組織とエンタープライズにセキュリティの概要があります。 パブリック リポジトリでは無料である GitHub Advanced Security 機能を使っている場合は、追加情報が表示されます。 詳細については、「GitHub Advanced Security について」を参照してください。

セキュリティの概要のフィルター処理について

セキュリティの概要でフィルターを使用すると、アラート リスク レベル、アラートの種類、機能の有効化など、さまざまな要因に基づいてフォーカスを絞り込むことができます。 特定のビューと、エンタープライズと組織のどちらのレベルでデータを表示しているかに応じて、さまざまなフィルターを使用できます。

セキュリティの概要に示される情報は、リポジトリへのアクセス権や、GitHub Advanced Security がこれらのリポジトリによって使用されているかどうかに応じて異なります。

リポジトリ別のフィルター

修飾子説明
repo:REPOSITORY-NAME指定したリポジトリのデータを表示します。

セキュリティ機能が有効になっているかどうかをフィルター処理する

次の例では、:enabled:not-enabled に置き換えると、セキュリティ機能が有効になっていないリポジトリが表示されます。 これらの修飾子は、メインの概要ビューで使用できます。

修飾子説明
code-scanning:enabledcode scanning が構成されているリポジトリを表示します。
dependabot:enabledDependabot alerts が有効になっているリポジトリを表示します。
secret-scanning:enabledsecret scanning alerts が有効になっているリポジトリを表示します。
not-enabled:any少なくとも 1 つのセキュリティ機能が有効になっていないリポジトリを表示します。

リポジトリの種類によるフィルタ

これらの修飾子は、メインの概要ビューで使用できます。

| 修飾子 | 説明 | | -------- | -------- | | is:public | パブリック リポジトリを表示します。 | | is:internal | 内部リポジトリを表示します。 | | is:private | プライベート リポジトリを表示します。 | | archived:true | アーカイブされたリポジトリを表示します。 | | archived:false | アーカイブされたリポジトリを省略します。 |

リポジトリに対するリスクレベルによるフィルタリング

リポジトリのリスク レベルは、セキュリティ機能からのアラートの数と重大度によって決まります。 1 つまたは複数のセキュリティ機能がリポジトリで有効化されていないなら、そのリポジトリのリスク レベルは不明になります。 リポジトリにセキュリティ機能で検出されるリスクがないなら、そのリポジトリのリスク レベルはクリアです。

修飾子説明
risk:high高リスクのリポジトリを表示します。
risk:medium中程度のリスクのリポジトリを表示します。
risk:low低リスクのリポジトリを表示します。
risk:unknownリスクレベルが不明なリポジトリを表示します。
risk:clearリスクレベルが検出されていないリポジトリを表示します。

アラート数によるフィルタ

これらの修飾子は、メインの概要ビューで使用できます。

修飾子説明
code-scanning:NUMBERcode scanning アラートが NUMBER 個あるリポジトリを表示します。 この修飾子では、=>< の各比較演算子を使用できます。
secret-scanning:NUMBERsecret scanning alerts が NUMBER 個あるリポジトリを表示します。 この修飾子では、=>< の各比較演算子を使用できます。
dependabot:NUMBERDependabot alerts が NUMBER 個あるリポジトリを表示します。 この修飾子では、=>< の各比較演算子を使用できます。

Teamによるフィルタ

これらの修飾子は、メインの概要ビューで使用できます。

修飾子説明
team:TEAM-NAMETEAM-NAME が書き込みアクセス権または管理者アクセス権を持つリポジトリを表示します。

トピックによるフィルタ

これらの修飾子は、メインの概要ビューで使用できます。

修飾子説明
topic:TOPIC-NAMETOPIC-NAME で分類されるリポジトリを表示します。

code scanning アラート ビューの追加フィルター

すべてのコード スキャン アラートには、次に示すカテゴリのいずれかが含まれます。 任意の結果をクリックすると、関連するクエリの完全な詳細と、アラートをトリガーしたコード行を表示できます。

修飾子説明
severity:critical重大として分類された code scanning アラートを表示します。
severity:high高として分類された code scanning アラートを表示します。
severity:medium中として分類された code scanning アラートを表示します。
severity:low低として分類された code scanning を表示します。
severity:errorエラーとして分類された code scanning アラートを表示します。
severity:warning警告として分類された code scanning アラートを表示します。
severity:note注として分類された code scanning アラートを表示します。

Dependabot アラート ビューの追加フィルター

ビューをフィルター処理すると、修正する準備ができている Dependabot alerts を表示したり、公開に関する追加情報が利用可能な場所を表示したりできます。 任意の結果をクリックすると、アラートの完全な詳細を表示できます。

修飾子説明
has:patchセキュリティで保護されたバージョンが既に利用可能な脆弱性に関する Dependabot アラートを表示します。
has:vulnerable-callsリポジトリから脆弱な関数への少なくとも 1 つの呼び出しが検出された Dependabot アラートを表示します。 詳細については、「Dependabot アラートの表示と更新」を参照してください。

secret scanning アラート ビューの追加フィルター

修飾子説明
provider:PROVIDER_NAME指定したプロバイダーによるすべての issue の問題に関するアラートを表示します。
secret-type:SERVICE_PROVIDER指定したシークレットとプロバイダーのアラートを表示します。
secret-type:CUSTOM-PATTERN指定したカスタム パターンに一致するシークレットのアラートを表示します。

詳細については、「Secret scanning パターン」を参照してください。