GitHub security features

An overview of GitHub security features.

About GitHub's security features

GitHub has security features that help keep code and secrets secure in repositories and across organizations. Some features are available for all repositories and others are only available with a GitHub Advanced Security license.

The GitHub Advisory Database contains a curated list of security vulnerabilities that you can view, search, and filter. アドバイザリデータに関する詳しい情報については、「GitHub Advisory Database のセキュリティ脆弱性を参照する」を参照してください。

すべてのリポジトリで使用可能

セキュリティポリシー

Make it easy for your users to confidentially report security vulnerabilities they've found in your repository. 詳しい情報については「リポジトリにセキュリティポリシーを追加する」を参照してください。

Dependabotアラート

セキュリティの脆弱性を含むことを把握している依存関係に関するアラートを表示し、それらのアラートを管理します。 詳しい情報については、「脆弱性のある依存関係に対するアラートについて」を参照してください。

依存関係グラフ

The dependency graph allows you to explore the ecosystems and packages that your repository depends on and the repositories and packages that depend on your repository.

依存関係グラフは、リポジトリの [Insights] タブにあります。 詳しい情報については、「依存関係グラフについて」を参照してください。

Advanced Security が有効になっているリポジトリで使用可能

These features are available if you have an Advanced Security license. 詳しい情報については、「GitHub Advanced Security について」を参照してください。

Code scanning アラート

新しいコードまたは変更されたコードのセキュリティの脆弱性とコーディングエラーを自動的に検出します。 潜在的な問題が強調表示され、あわせて詳細情報も確認できるため、デフォルトのブランチにマージする前にコードを修正できます。 詳しい情報については、「コードスキャニングについて」を参照してください。

Secret scanning アラート

any secrets that GitHub がコードで見つけたシークレットを表示します。 リポジトリにチェックインされたトークンまたは資格情報は、侵害されたものとして扱う必要があります。 詳しい情報については、「シークレットスキャニングについて」を参照してください。

参考リンク

このドキュメントは役立ちましたか?プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?

GitHubコミュニティで質問するサポートへの連絡