Skip to main content
GitHub Docs
All products
Code security
Getting started
GitHub security features
Secure your repository
Secure your organization
Add a security policy
Adopting GHAS at scale
Introduction
1. Align on strategy
2. Preparation
3. Pilot programs
4. Create internal documentation
5. Rollout code scanning
6. Rollout secret scanning
Secret scanning
About secret scanning
Configure secret scans
Define custom patterns
Manage secret alerts
secret scanning パターン
Enable push protection
Push a blocked branch
Code scanning
Scan code automatically
コード スキャンについて
About code scanning alerts
Triage alerts in pull requests
Set up code scanning
Manage alerts
Track alerts in issues
Configure code scanning
Code scanning with CodeQL
Hardware resources for CodeQL
Configure compiled languages
Troubleshoot CodeQL workflow
Code scanning in a container
View code scanning logs
Integrate with code scanning
About integration
Upload a SARIF file
SARIF support
Use CodeQL in CI system
Code scanning in your CI
Install CodeQL CLI
Configure CodeQL CLI
Run CodeQL runner
Migrating from the CodeQL runner
Repository security advisories
Coordinated disclosure
Repository security advisories
Permission levels
Create repository advisories
Add collaborators
Remove collaborators
Temporary private forks
Publish repository advisories
Edit repository advisories
Withdraw repository advisories
Supply chain security
Understand your supply chain
Supply chain security
Dependency graph
Configure dependency graph
Dependency submission API
Dependency review
Configure dependency review
Explore dependencies
Troubleshoot dependency graph
エンド ツー エンドのサプライ チェーン
Overview
Securing accounts
Securing code
Securing builds
Dependabot
Dependabot alerts
Browse Advisory Database
Edit Advisory Database
Dependabot alerts
Configure Dependabot alerts
View Dependabot alerts
Configure notifications
Dependabot security updates
Dependabot security updates
Configure security updates
Dependabot version updates
Dependabot version updates
Configure version updates
List configured dependencies
Customize updates
Configure dependabot.yml
Work with Dependabot
Manage Dependabot PRs
Use Dependabot with Actions
Auto-update actions
Manage encrypted secrets
Troubleshoot vulnerability detection
Troubleshoot errors
Security overview
About security overview
View the security overview
Filtering alerts
コードセキュリティのためのガイド
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。最新情報については、
英語版のドキュメント
をご覧ください。
Code security
/
Supply chain security
Enterprise Cloud
日本語
GitHub Docs を検索する
GitHub Docs
Code security
/
Supply chain security
Code security
Get started
Account and profile
Authentication
Repositories
Enterprise administrators
Billing and payments
Site policy
Organizations
Code security
Pull requests
GitHub Issues
GitHub Actions
GitHub Copilot
GitHub Codespaces
GitHub Packages
Search on GitHub
Developers
REST API
GraphQL API
GitHub CLI
GitHub Discussions
GitHub Sponsors
Building communities
GitHub Pages
Education
GitHub Desktop
GitHub Support
Atom
Electron
CodeQL
npm
Enterprise Cloud
Free, Pro, & Team
Enterprise Cloud
Enterprise Server 3.6
Enterprise Server 3.5
Enterprise Server 3.4
Enterprise Server 3.3
Enterprise Server 3.2
GitHub AE
Enterprise Server のすべてのリリース
バージョンについて
日本語
English
简体中文
日本語
Español
Português do Brasil
GitHub Docs を検索する
ソフトウェアサプライチェーンの保護
ソフトウェアサプライチェーン中の依存関係の可視化、メンテナンス、保護
ソフトウェアサプライチェーンの理解
About supply chain security
About the dependency graph
依存関係グラフを設定する
Dependency Submission API を使用する
About dependency review
依存関係レビューの構成
リポジトリの依存関係を調べる
依存関係グラフのトラブルシューティング
エンド ツー エンドのサプライ チェーン
エンドツーエンドのサプライ チェーンのセキュリティ保護
アカウントをセキュリティで保護するためのベスト プラクティス
Best practices for securing code in your supply chain
ビルド システムをセキュリティで保護するためのベスト プラクティス