リポジトリのセキュリティと分析設定を管理する

パブリックリポジトリのセキュリティおよび分析機能を有効または無効にする

パブリックリポジトリのセキュリティおよび分析機能の、サブセットを管理できます。 依存関係グラフや パートナーに対するシークレット スキャンニング アラート など、その他の機能は永続的に有効になっています。

1. GitHub で、リポジトリのメイン ページに移動します。

2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

   

3. サイドバーの [Security] セクションで、[ Code security] をクリックします。

4. [Code security] で、機能の右側にある [Disable] または [Enable] をクリックします。

プライベートリポジトリの

セキュリティおよび分析機能を有効または無効にする

プライベートまたは内部の リポジトリのセキュリティおよび分析機能を管理できます。 企業または組織が GitHub Advanced Securityのライセンスを持っている場合、追加のオプションが使用可能になります。 詳しくは、「GitHub Advanced Security について」を参照してください。

セキュリティ機能と分析機能を有効にした場合、GitHub はリポジトリで読み取り専用分析を実行します。

1. GitHub で、リポジトリのメイン ページに移動します。

2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

   

3. サイドバーの [Security] セクションで、[ Code security] をクリックします。

4. [Code security] で、機能の右側にある [Disable] または [Enable] をクリックします。 Enterprise に使用できる Advanced Security のライセンスがない場合、[GitHub Advanced Security] コントロールは無効です。

   Note

   GitHub Advanced Security を無効にした場合、依存関係レビュー、ユーザーに対するシークレット スキャンニング アラート、code scanning が無効になります。 あらゆるワークフロー、SARIF のアップロード、code scanning への API の呼び出しが失敗することになります。 GitHub Advanced Security が再び有効になっている場合、code scanning は以前の状態に戻ります。

セキュリティ アラートへのアクセス権の付与

リポジトリのセキュリティ アラートは、リポジトリへの書き込み、保持、管理アクセス権を持つユーザー、および組織所有のリポジトリである場合は組織の所有者に表示されます。 追加の Team とユーザーにアラートへのアクセスを付与することができます。

1. GitHub で、リポジトリのメイン ページに移動します。

2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

   

3. サイドバーの [Security] セクションで、[ Code security] をクリックします。

4. [Access to alerts] の検索フィールドで、検索するユーザまたは Team 名の入力を開始し、リストから一致する名前をクリックします。

5. [変更を保存] をクリックします。

セキュリティアラートへのアクセスを削除する

1. GitHub で、リポジトリのメイン ページに移動します。

2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

   

3. サイドバーの [Security] セクションで、[ Code security] をクリックします。

4. [アラートへのアクセス] で、アクセスを削除するユーザーまたはチームの右側にある [] をクリックします。

   

5. [変更を保存] をクリックします。

参考資料

• リポジトリを保護するためのクイック スタート
• 組織のセキュリティおよび分析設定を管理する