ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

GitHub Enterprise Serverで脆弱性のある依存関係に対するアラートを有効化する

your GitHub Enterprise Server instance を GitHub Enterprise Cloud に接続し、インスタンス内のリポジトリの脆弱な依存関係に対してセキュリティアラートを有効にすることができます。

接続された GitHub Enterprise Cloud Organization または Enterprise アカウントの所有者でもある GitHub Enterprise Server のサイト管理者は、GitHub Enterprise Server の脆弱性のある依存関係に対して セキュリティアラートを有効にできます。

ここには以下の内容があります:

GitHub Enterprise Server 上の脆弱性のある依存関係に対するアラートについて

We add vulnerabilities to the GitHub Advisory Database from the following sources:

your GitHub Enterprise Server instance を GitHub.com に接続し、脆弱性データをインスタンスに同期して、脆弱性のある依存関係を持つリポジトリで セキュリティアラートを生成できます。

your GitHub Enterprise Server instance を GitHub.com に接続し、脆弱性のある依存関係に対して セキュリティアラートを有効化すると、脆弱性データは 1 時間に 1 回 GitHub.com からインスタンスに同期されます。 また、脆弱性データはいつでも手動で同期することができます。 your GitHub Enterprise Server instance からのコードまたはコードに関する情報は、GitHub.com にアップロードされません。

When your GitHub Enterprise Server instance receives information about a vulnerability, it will identify repositories in your instance that use the affected version of the dependency and generate security alerts. You can customize how you receive security alerts. For more information, see "Configuring notifications for vulnerable dependencies."

GitHub Enterprise Serverで脆弱性のある依存関係に対するアラートを有効化する

your GitHub Enterprise Server instance 上の脆弱性のある依存関係に対する セキュリティアラートを有効にする前に、your GitHub Enterprise Server instance を GitHub.com に接続する必要があります。 詳細は、「GitHub Enterprise ServerをGitHub Enterprise Cloudに接続する」を参照してください。

メールの過負荷を避けるため、最初の数日間はセキュリティアラートを通知なしに設定することをお勧めします。 数日後、通知を有効化すれば、通常どおりセキュリティアラートを受信できます。

  1. http(s)://HOSTNAME/loginでyour GitHub Enterprise Server instanceにサインインしてください。

  2. 管理シェルで、your GitHub Enterprise Server instance の脆弱性のある依存関係に対する セキュリティアラートを有効にします。

    $ ghe-dep-graph-enable

    Note: For more information about enabling access to the administrative shell via SSH, see "Accessing the administrative shell (SSH)."

  3. 次に、

GitHub Enterprise Server. 1. Navigate to your enterprise account by visiting https://HOSTNAME/enterprises/ENTERPRISE-NAME, replacing HOSTNAME with your instance's hostname and ENTERPRISE-NAME with your enterprise account's name.

  1. Enterpriseアカウントのサイドバーで、 Settings(設定)をクリックしてください。
    Enterpriseアカウントサイドバー内の設定タブ
  2. 左のサイドバーでGitHub Connectをクリックしてください。
    ビジネスアカウントの設定サイドバー内のGitHub Connectタブ
  3. [Repositories can be scanned for vulnerabilities] で、ドロップダウンメニューを使用して、[Enabled without notifications] を選択します。 必要に応じて、通知を含むアラートを有効化にするには、[Enabled with notifications] を選択します。
    脆弱性に対するリポジトリのスキャンを有効化するドロップダウンメニュー

GitHub Enterprise Serverで脆弱性のある依存関係を表示する

your GitHub Enterprise Server instanceですべての脆弱性を表示し、GitHub.comから脆弱性データを手動で同期して、リストを更新することができます。

  1. From an administrative account on GitHub Enterprise Server, click in the upper-right corner of any page.
    サイトアドミン設定にアクセスするための宇宙船のアイコン
  2. 左サイドバーで [Vulnerabilities] をクリックします。
    サイト管理サイドバーの [Vulnerabilities] タブ
  3. 脆弱性データを同期するには、[Sync Vulnerabilities now] をクリックします。
    [Sync vulnerabilities now] ボタン

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.