Enabling GitHub Advanced Security for your enterprise

You can configure GitHub Enterprise Server to include GitHub Advanced Security. This provides extra features that help users find and fix security problems in their code.

GitHub Advanced Securityライセンスは、GitHub Enterprise Cloud、GitHub Enterprise Server上のEnterpriseアカウントで利用できます。詳しい情報については「GitHubの製品について」を参照してください。

About enabling GitHub Advanced Security

GitHub Advanced Securityは、開発者がコードのセキュリティと品質を改善し、維持するための役に立ちます。

When you enable GitHub Advanced Security for your enterprise, repository administrators in all organizations can enable the features.

Prerequisites for enabling GitHub Advanced Security

  1. Upgrade your license for GitHub Enterprise Server to include GitHub Advanced Security.
  2. Upload the new license to GitHub Enterprise Serverのインスタンス. For more information, see "Managing your GitHub Enterprise license."

Checking whether your license includes GitHub Advanced Security

  1. GitHub Enterprise Serverの管理アカウントから、任意のページの右上にあるをクリックしてください。 サイトアドミン設定にアクセスするための宇宙船のアイコン
  2. 左のサイドバーでManagement Consoleをクリックしてください。 左のサイドバーのManagement Consoleタブ
  3. If your license includes GitHub Advanced Security, there is an Advanced Security entry in the left sidebar. [Advanced Security] サイドバー

サイドバーにAdvanced Securityが表示されない場合は、code scanning及びsecret scanningを含むAdvanced Securityの機能のサポートがライセンスに含まれていないということです。 Advanced Security ライセンスを使用すると、リポジトリとコードのセキュリティを強化するのに役立つ機能にアクセスできます。

Enabling and disabling GitHub Advanced Security features

警告: この設定を変更すると、GitHub Enterprise Serverのユーザが利用するサービスが再起動されます。 ユーザにとってのダウンタイムを最小化するために、この変更の時間は慎重に調整しなければなりません。

  1. GitHub Enterprise Serverの管理アカウントから、任意のページの右上にあるをクリックしてください。 サイトアドミン設定にアクセスするための宇宙船のアイコン
  2. 左のサイドバーでManagement Consoleをクリックしてください。 左のサイドバーのManagement Consoleタブ
  3. 左のサイドバーでAdvanced Securityをクリックしてください。 [Advanced Security] サイドバー
  4. [Advanced Security] で、[Code scanning] をクリックします。 Checkbox to enable or disable code scanning
  5. 左のサイドバーの下でSave settings(設定の保存)をクリックしてください。 Management Console での [Save settings] ボタン
  6. 設定が完了するのを待ってください。

When GitHub Enterprise Server has finished restarting, you're ready to set up any additional resources required for newly enabled features. 詳しい情報については「アプライアンスのためのcode scanningの設定」を参照してください。

管理シェル (SSH) を介した GitHub Advanced Security の有効化または無効化

You can enable or disable features programmatically on GitHub Enterprise Serverのインスタンス. GitHub Enterprise Server の管理シェルおよびコマンドラインユーティリティの詳細については、「管理シェル (SSH) へのアクセス」および「コマンドラインユーティリティ」を参照してください。

たとえば、ステージングまたはシステム災害復旧に対してインスタンスをデプロイするときに、infrastructure-as-code ツールを使用して code scanning を有効化できます。

  1. GitHub Enterprise ServerのインスタンスにSSHでアクセスしてください。
  2. code scanning を有効化します。
    ghe-config app.minio.enabled true
    ghe-config app.code-scanning.enabled true
  3. 必要に応じて、code scanning を無効化します。
    ghe-config app.minio.enabled false
    ghe-config app.code-scanning.enabled false
  4. 設定を適用します。
    ghe-config-apply

このドキュメントは役立ちましたか?プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?

GitHubコミュニティで質問するサポートへの連絡