ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

リポジトリの保護について

GitHub Enterprise Server には、リポジトリを安全に保つために役立つさまざまな方法があります。

ここには以下の内容があります:

リポジトリの保護設定をする

リポジトリを保護するための最初の手順は、コードを表示および変更できるユーザを設定することです。 詳しい情報については、「リポジトリ設定を管理する」を参照してください。

リポジトリを保護する

GitHub には、コードを安全に保つために役立つセキュリティ機能が追加されています。 これらは、リポジトリの [セキュリティ] タブにあります。

Available for all repositories

Available with Advanced Security

These features are available if you have an Advanced Security license. 詳しい情報については、「GitHub Advanced Security について」を参照してください。

  • Code scanning アラート

    新しいコードまたは変更されたコードのセキュリティの脆弱性とコーディングエラーを自動的に検出します。 潜在的な問題が強調表示され、あわせて詳細情報も確認できるため、デフォルトのブランチにマージする前にコードを修正できます。 詳しい情報については、「コードスキャニングについて」を参照してください。

  • Secret scanning アラート

    View any secrets that GitHub has found in your code. リポジトリにチェックインされたトークンまたは資格情報は、侵害されたものとして扱う必要があります。 詳しい情報については、「シークレットスキャニングについて」を参照してください。

依存関係を調べる

GitHub の依存関係グラフを使用すると、次の情報を調べることができます。

  • リポジトリが依存しているエコシステムとパッケージ
  • リポジトリに依存しているリポジトリとパッケージ

You must enable the dependency graph before GitHub can generate Dependabot alerts for dependencies with security vulnerabilities.

依存関係グラフは、リポジトリの [Insights] タブにあります。 詳しい情報については、「依存関係グラフについて」を参照してください。

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.