ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

このバージョンの GitHub Enterprise はこの日付をもって終了となります: このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2020-11-12. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。

GitHub Enterprise Serverで脆弱性のある依存関係に対するアラートを有効化する

You can connect GitHub Enterprise Server インスタンス to GitHub Enterprise Cloud and enable security alerts for vulnerable dependencies in repositories in your instance.

Site administrators for GitHub Enterprise Server who are also owners of the connected GitHub Enterprise Cloud organization or enterprise account can enable security alerts for vulnerable dependencies on GitHub Enterprise Server.

ここには以下の内容があります:

Did this doc help you?

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.

GitHub Enterprise Server 上の脆弱性のある依存関係に対するアラートについて

We add vulnerabilities to the GitHub Advisory Database from the following sources:

You can connect GitHub Enterprise Server インスタンス to GitHub.com, then sync vulnerability data to your instance and generate security alerts in repositories with a vulnerable dependency.

After connecting GitHub Enterprise Server インスタンス to GitHub.com and enabling security alerts for vulnerable dependencies, vulnerability data is synced from GitHub.com to your instance once every hour. また、脆弱性データはいつでも手動で同期することができます。 GitHub Enterprise Server インスタンス からのコードまたはコードに関する情報は、GitHub.com にアップロードされません。

When GitHub Enterprise Server インスタンス receives information about a vulnerability, it will identify repositories in your instance that use the affected version of the dependency and send security alerts to owners and people with admin access in those repositories. セキュリティアラートの受信方法をカスタマイズすることができます。 詳しい情報については、「脆弱性のある依存関係に対するアラートについて」を参照してください。

GitHub Enterprise Serverで脆弱性のある依存関係に対するアラートを有効化する

Before enabling security alerts for vulnerable dependencies on GitHub Enterprise Server インスタンス, you must connect GitHub Enterprise Server インスタンス to GitHub.com. 詳細は、「GitHub Enterprise ServerをGitHub Enterprise Cloudに接続する」を参照してください。

  1. http(s)://HOSTNAME/loginでGitHub Enterprise Server インスタンスにサインインしてください。

  2. In the administrative shell, enable the security alerts for vulnerable dependencies on GitHub Enterprise Server インスタンス:

    $ ghe-dep-graph-enable
  3. Return to GitHub Enterprise Server.

  4. 任意のページの右上で をクリックします。

    サイトアドミン設定にアクセスするための宇宙船のアイコン

  5. In the left sidebar, click Enterprise.

    Enterprise tab in the Site admin settings

  6. Enterpriseアカウントのサイドバーで、 Settings(設定)をクリックしてください。

    Enterpriseアカウントサイドバー内の設定タブ

  7. 左のサイドバーでGitHub Connectをクリックしてください。

    ビジネスアカウントの設定サイドバー内のGitHub Connectタブ

  8. 「Repositories can be scanned for vulnerabilities」で、ドロップダウンメニューを使用して「Enabled」を選択します。

    脆弱性に対するリポジトリのスキャンを有効化するドロップダウンメニュー

GitHub Enterprise Serverで脆弱性のある依存関係を表示する

GitHub Enterprise Server インスタンスですべての脆弱性を表示し、GitHub.comから脆弱性データを手動で同期して、リストを更新することができます。

  1. 任意のページの右上で をクリックします。
    サイトアドミン設定にアクセスするための宇宙船のアイコン
  2. 左サイドバーで [Vulnerabilities] をクリックします。
    サイト管理サイドバーの [Vulnerabilities] タブ
  3. 脆弱性データを同期するには、[Sync Vulnerabilities now] をクリックします。
    [Sync vulnerabilities now] ボタン

Did this doc help you?

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.