Skip to main content

アプライアンス上で GitHub Advanced Security 機能を設定する

Organization のニーズに合わせて、Advanced Security を設定できます。

この機能を使用できるユーザーについて

GitHub Advanced Security は、GitHub Enterprise Cloud と GitHub Enterprise Server の Enterprise アカウントで使用できます。詳細については、「GitHub のプラン」を参照してください。

GitHub Advanced Security for Azure DevOps の詳細については、Microsoft Learn の「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

自社で GitHub Advanced Security を有効にする

GitHub Enterprise Server を構成して、GitHub Advanced Security を含めることができます。 これにより、ユーザーがコード内のセキュリティ問題を検出して修正するのに役立つ追加機能が提供されます。

Enterprise 用の GitHub Advanced Security 機能の管理

Enterprise が所有するすべての Organization でコードをセキュリティで保護して分析する GitHub Advanced Security 機能を制御できます。

アプライアンス用コードスキャンの構成

Enterprise に対して code scanning を有効、構成、無効にすることができます。 Code scanning を使用すると、コードの脆弱性やエラーをスキャンできます。

アプライアンスの依存関係レビューを構成する

pull request をレビューするときにユーザーが依存関係の変化を理解できるように、GitHub Enterprise Server の依存関係レビューを有効または無効にしたり、構成したりすることができます。

アプライアンスのシークレットスキャンを設定する

GitHub Enterprise Server の secret scanning を有効化、構成、無効化できます。 Secret scanning を使用すると、ユーザはコードをスキャンして、誤ってコミットされたシークレットを探すことができます。