プライベートリポジトリ用のデータ利用について
セキュリティおよび分析機能でのプライベート リポジトリのデータの使用を制御できます。
- 依存関係グラフを有効にして、リポジトリで読み取り専用データを分析できるようにします。
- 依存関係グラフを無効にして、リポジトリで読み取り専用データを分析できないようにします。
プライベートリポジトリのデータ利用を設定すると、依存グラフにアクセスできます。依存グラフでは、リポジトリの依存関係を追跡し、GitHub Enterprise Cloud が脆弱性のある依存関係を検出したときに Dependabot alerts を受け取ることができます。 詳しくは、「Dependabot アラートについて」を参照してください。
注: 依存関係グラフを無効にすると、Dependabot alerts と Dependabot security updates も無効になります。 詳しくは、「依存関係グラフについて」を参照してください。
セキュリティおよび分析機能でのデータの使用を有効または無効にする
セキュリティ機能と分析機能を有効にした場合、GitHub はリポジトリで読み取り専用分析を実行します。 詳しくは、「GitHubによるユーザのデータの利用について」を参照してください。
-
GitHub.com で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28266/images/help/repository/repo-actions-settings.png)
-
サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。
-
[コードのセキュリティと分析] の下で、機能の右にある [無効] または [有効] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28266/mw-1440/images/help/repository/repo-actions-settings.webp)