ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2021-06-09. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。

脆弱性のある依存関係の通知を設定する

セキュリティアラートに関する通知の受信方法を最適化します。

ここには以下の内容があります:

脆弱性のある依存関係の通知について

GitHub Enterprise Server がリポジトリ内の脆弱性のある依存関係を検出すると、セキュリティアラートを送信します。

Your site administrator needs to enable security alerts for vulnerable dependencies for GitHub Enterprise Serverのインスタンス before you can use the feature. 詳しい情報については、「GitHub Enterprise Server の脆弱性のある依存関係に関するセキュリティアラートの有効化」を参照してください。

By default, if your site administrator has configured email for notifications on your enterprise, you will receive security alerts by email.

サイト管理者は、通知なしでセキュリティアラートを有効にすることもできます。 詳しい情報については、「GitHub Enterprise Serverの脆弱性のある依存関係に関するセキュリティアラートの有効化」を参照してください。

セキュリティアラートの通知を設定する

各ページの上部に表示される [Manage notifications] ドロップダウン から、自分または Organization の通知設定を構成できます。 詳しい情報については、「通知を設定する」を参照してください。

Watchしているリポジトリ上の セキュリティアラートに関する通知の配信方法を、通知が送信される頻度と共に選択できます。

デフォルトでは、サイト管理者がインスタンスに関する通知のメールを設定すると、セキュリティアラートを受信することになります。

  • メールの場合、メールは脆弱性が見つかるたびに送信されます(Email each time a vulnerability is found(脆弱性が見つかるたびにメール)オプション)
  • ユーザインターフェースでは、リポジトリのファイル及びコードビューに警告が表示されます(UI alerts(UIアラート)オプション)
  • コマンドラインでは、脆弱性を伴うプッシュをリポジトリに対して行った場合に、コールバックとして警告が表示されます(Command Line(コマンドライン)オプション)
  • インボックスには、Web通知として表示されます(Webオプション)

セキュリティアラートに関する通知を受ける方法はカスタマイズできます。 たとえば、Email a digest summary of vulnerabilities(脆弱性のダイジェストサマリーメール)及びWeekly security email digest(週間のセキュリティメールダイジェスト)オプションを使って、最大10件のリポジトリに関するアラートをまとめた週間のダイジェストメールを受信できます。

セキュリティアラートオプション

注釈: GitHub で通知をフィルタして、 セキュリティアラートを表示できます。 詳しい情報については「インボックスからの通知の管理」を参照してください。

X-GitHub-Severityヘッダフィールドを含む、1つ以上のリポジトリに影響するセキュリティアラートに対するメール通知。 X-GitHub-Severityヘッダフィールドは、セキュリティアラートに対するメール通知のフィルタリングに利用できます。 詳しい情報については、「通知を設定する」を参照してください。

脆弱性のある依存関係の通知を減らす方法

セキュリティアラートの通知が多すぎる場合は、毎週のメールダイジェストを選択するか、セキュリティアラートを有効にしたまま通知をオフにすることをお勧めします。 その場合でも、リポジトリの [Security] タブでセキュリティアラートを確認することはできます。

参考リンク

問題がまだ解決していませんか?

GitHubコミュニティで質問する サポートへの連絡