このバージョンの GitHub Enterprise はこの日付をもって終了となります: 2021-09-23. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。

GitHub Enterprise Serverで脆弱性のある依存関係に対するアラートを有効化する

GitHub Enterprise Serverのインスタンス を GitHub Enterprise Cloud に接続し、インスタンス内のリポジトリの脆弱な依存関係に対してDependabotアラートを有効にすることができます。

Site administrators for GitHub Enterprise Server who are also owners of the connected GitHub Enterprise Cloud organization or enterprise account can enable Dependabot alerts for vulnerable dependencies on GitHub Enterprise Server.

GitHub Enterprise Server 上の脆弱性のある依存関係に対するアラートについて

脆弱性は、以下のソースからGitHub Advisory Databaseに追加されます。

GitHub Enterprise Serverのインスタンス を GitHub.com に接続し、脆弱性データをインスタンスに同期して、脆弱性のある依存関係を持つリポジトリで Dependabotアラートを生成できます。

GitHub Enterprise Serverのインスタンス を GitHub.com に接続し、脆弱性のある依存関係に対して Dependabotアラートを有効化すると、脆弱性データは 1 時間に 1 回 GitHub.com からインスタンスに同期されます。 また、脆弱性データはいつでも手動で同期することができます。 GitHub Enterprise Serverのインスタンス からのコードまたはコードに関する情報は、GitHub.com にアップロードされません。

GitHub Enterprise Serverのインスタンス は脆弱性に関する情報を受け取ると、影響を受けるバージョンの依存関係を使用するインスタンス内のリポジトリを識別し、Dependabotアラート を生成します。 Dependabotアラート を受け取る方法をカスタマイズできます。 詳しい情報については、「脆弱性のある依存関係に対する通知を設定する」を参照してください。

GitHub Enterprise Server 上の脆弱性のある依存関係に対して Dependabotアラート を有効化にする

GitHub Enterprise Serverのインスタンス 上の脆弱性のある依存関係に対する Dependabotアラートを有効にする前に、GitHub Enterprise Serverのインスタンス を GitHub.com に接続する必要があります。 詳細は、「GitHub Enterprise ServerをGitHub Enterprise Cloudに接続する」を参照してください。

メールの過負荷を避けるため、最初の数日間は Dependabotアラート を通知なしに設定することをお勧めします。 数日後、通知を有効化すれば、通常どおり Dependabotアラート を受信できます。

  1. http(s)://HOSTNAME/loginでGitHub Enterprise Serverのインスタンスにサインインしてください。

  2. 管理シェルで、GitHub Enterprise Serverのインスタンス の脆弱性のある依存関係に対する Dependabotアラートを有効にします。

    $ ghe-dep-graph-enable

    注釈: SSH 経由で管理シェルへのアクセスを有効化する方法について詳しくは、「管理シェル (SSH) にアクセスする」を参照してください。

  3. GitHub Enterprise Serverに戻ります。

  4. GitHub Enterprise Serverの右上で、プロフィール写真をクリックし、続いてEnterprise settings(Enterpriseの設定)をクリックしてください。 GitHub Enterprise Serverのプロフィール写真のドロップダウンメニュー内の"Enterprise settings"

  5. Enterpriseアカウントのサイドバーで、 Settings(設定)をクリックしてください。 Enterpriseアカウントサイドバー内の設定タブ

  6. 左のサイドバーでGitHub Connectをクリックしてください。 ビジネスアカウントの設定サイドバー内のGitHub Connectタブ

  7. [Repositories can be scanned for vulnerabilities] で、ドロップダウンメニューを使用して、[Enabled without notifications] を選択します。 必要に応じて、通知を含むアラートを有効化にするには、[Enabled with notifications] を選択します。 脆弱性に対するリポジトリのスキャンを有効化するドロップダウンメニュー

GitHub Enterprise Serverで脆弱性のある依存関係を表示する

GitHub Enterprise Serverのインスタンスですべての脆弱性を表示し、GitHub.comから脆弱性データを手動で同期して、リストを更新することができます。

  1. GitHub Enterprise Serverの管理アカウントから、任意のページの右上にあるをクリックしてください。 サイトアドミン設定にアクセスするための宇宙船のアイコン
  2. 左サイドバーで [Vulnerabilities] をクリックします。 サイト管理サイドバーの [Vulnerabilities] タブ
  3. 脆弱性データを同期するには、[Sync Vulnerabilities now] をクリックします。 [Sync vulnerabilities now] ボタン

このドキュメントは役立ちましたか?プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?

GitHubコミュニティで質問するサポートへの連絡