Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

リポジトリのセキュリティと分析設定を管理する

GitHub 上のプロジェクトのコードをセキュリティ保護し分析する機能を管理できます。

Who can use this feature

People with admin permissions to a repository can manage security and analysis settings for the repository.

注: エンタープライズ レベルで Dependabot alerts を有効または無効にすると、Dependabot alerts のリポジトリ レベルの設定はオーバーライドされます。 詳しくは、「脆弱な依存関係とマルウェアに関する Dependabot alertsについて」を参照してください。

パブリックリポジトリのセキュリティおよび分析機能を有効または無効にする

パブリックリポジトリのセキュリティおよび分析機能の、サブセットを管理できます。 依存関係グラフや パートナーに対するシークレット スキャン アラート など、その他の機能は永続的に有効になっています。

  1. GitHub.com で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下にある [設定] をクリックします。 [セキュリティ] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  2. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  3. [コードのセキュリティと分析] の下で、機能の右にある [無効] または [有効] をクリックします。

プライベートリポジトリの セキュリティおよび分析機能を有効または無効にする

プライベートおよび内部 リポジトリのセキュリティ機能と分析機能を管理できます。 組織が GitHub Advanced Security のライセンスを持つ企業に所属している場合は、追加のオプションを使用できます。 詳しくは、「GitHub Advanced Security について」を参照してください。

セキュリティ機能と分析機能を有効にした場合、GitHub はリポジトリで読み取り専用分析を実行します。 詳しくは、「GitHubによるユーザのデータの利用について」を参照してください。

  1. GitHub.com で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下にある [設定] をクリックします。 [セキュリティ] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  2. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  3. [コードのセキュリティと分析] の下で、機能の右にある [無効] または [有効] をクリックします。 "GitHub Advanced Security" のコントロールは、Enterprise に Advanced Security の使用可能なライセンスがない場合は無効になります。 [セキュリティと分析の構成] 機能の [有効] または [無効] ボタンのスクリーンショット

    注: GitHub Advanced Security を無効にした場合、依存関係レビュー、ユーザーに対するシークレット スキャン アラート、code scanning が無効になります。 あらゆるワークフロー、SARIF のアップロード、code scanning への API の呼び出しが失敗することになります。

セキュリティ アラートへのアクセス権の付与

リポジトリのセキュリティ アラートは、リポジトリへの管理者アクセス権を持つユーザー、および組織所有のリポジトリである場合は組織の所有者に表示されます。 追加の Team とユーザーにアラートへのアクセスを付与することができます。

組織の所有者とリポジトリ管理者は、リポジトリへの書き込みアクセス権を持つユーザーまたはチームに対して、シークレット スキャン アラート アラートなどのセキュリティ アラートを表示する権限のみを付与できます。

  1. GitHub.com で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下にある [設定] をクリックします。 [セキュリティ] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  2. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  3. [Access to alerts] の検索フィールドで、検索するユーザまたは Team 名の入力を開始し、リストから一致する名前をクリックします。 ユーザーまたはチームにセキュリティ アラートへのアクセスを許可するための検索フィールド

  1. [変更を保存] をクリックします。 セキュリティ アラート設定への変更の [変更を保存] ボタン

セキュリティアラートへのアクセスを削除する

  1. GitHub.com で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下にある [設定] をクリックします。 [セキュリティ] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  2. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  3. [アラートへのアクセス] で、アクセスを削除するユーザーまたは Team の右側にある をクリックします。

    リポジトリのセキュリティ アラートへの他のユーザーのアクセス権を削除する [x] ボタン

  4. [変更を保存] をクリックします。

参考資料