Skip to main content
GitHub ドキュメント
Version:
Enterprise Server 3.18
検索する、または Copilot に質問する
検索する、または
Copilot に聞く
Select language: current language is Japanese
検索する、または Copilot に質問する
検索する、または
Copilot に聞く
メニューを開く
Open Sidebar
セキュリティとコードの品質
/
リファレンス
/
コード スキャン
ホーム
Security and code quality
概要
GitHub セキュリティ機能
リポジトリのクイック スタートを保護する
GitHub シークレットの種類
組織を保護する
Organization のセキュリティを管理する
セキュリティ データを解釈する
漏洩したシークレットに晒される
リスク レポート CSV のエクスポート
リスク レポートの CSV コンテンツ
Secret Protection の価格
シークレット スキャン
はじめに
サポートされているパターン
アラートを管理する
アラートを表示する
アラートの解決
監視アラート
高度な機能
カスタムパターン
カスタム パターン メトリック
委任アラートの無視
トラブルシューティング
シークレット スキャンのトラブルシューティングを行う
コード スキャン
高度なセットアップを作成する
CodeQL のハードウェア リソース
アラートを管理する
アラートを評価する
アラートを解決する
pull request でアラートをトリアージする
コード スキャンの管理
委任アラート無視を有効にする
Code scanning ログの表示
Code Scanning と統合する
SARIF のサポート
リファレンス
CodeQL クエリ
組み込みクエリについて
アクション クエリ
C および C++ クエリ
C# クエリ
Go クエリ
Java および Kotlin のクエリ
JavaScript および TypeScript クエリ
Python クエリ
Ruby クエリ
Rust クエリ
Swift クエリ
CodeQL コマンドラインインターフェース (CLI)
高度な機能
CodeQL CLI SARIF 出力
CodeQL CLI の CSV 出力
エクストラクターのオプション
終了コード
VS Code 向け CodeQL
詳細機能
テレメトリ
VS Code 向け CodeQL のトラブルシューティング
アクセス ログ
サプライ チェーンのセキュリティ
サプライ チェーンを理解する
依存関係の確認を適用する
依存関係グラフのトラブルシューティング
Dependabot
Dependabot アラート
Dependabot アラートを表示する
Dependabot 自動トリアージ ルール
自動無視アラートを管理する
Dependabot を使う
VNET を構成する
Dependabot のトラブルシューティング
Dependabot ログの表示
Dependabot が動作しなくなりました
アクションに対する Dependabot のトラブルシューティング
セキュリティの概要
セキュリティの分析情報を表示する
機能の採用を評価する
コードのセキュリティ リスクを評価する
フィルターセキュリティの概要
シークレット スキャンのメトリックを表示する
PR アラート メトリックを表示する
アラートの解除要求を確認する
Concepts
シークレット セキュリティ
シークレット スキャン
プッシュ保護
シークレット保護ツール
シークレット スキャンニング アラート
委任されたバイパス
REST API からのプッシュ保護
コード スキャン
イントロダクション
コード スキャンのアラート
コード スキャンを評価する
コード スキャンとの統合
CodeQL
CodeQL コードのスキャン
CodeQL クエリ スイート
CodeQL コマンドラインインターフェース (CLI)
VS Code 向け CodeQL
CodeQL ワークスペース
クエリ参照ファイル
サプライ チェーンのセキュリティ
サプライ チェーンの機能
依存関係のベスト プラクティス
依存関係グラフ
依存関係レビュー
Dependabot アラート
Dependabot セキュリティ アップデート
Dependabot バージョンの更新
Dependabot 自動トリアージ ルール
脆弱性レポート
GitHub Advisory データベース
グローバル セキュリティ アドバイザリ
大規模なセキュリティ
Organization のセキュリティ
セキュリティ構成
セキュリティの概要
セキュリティ アラートを監査する
サプライ チェーンのセキュリティ
やり方
規模を拡大してもセキュリティを確保
エンタープライズ セキュリティの構成
完全な範囲を確立する
GitHub Advanced Security を有効にする
カスタム構成を作成します
カスタム構成を適用する
追加設定を構成する
対象範囲を管理する
カスタム構成を編集する
カスタム構成を削除する
特定のツールを構成する
依存関係グラフを有効にする
コード スキャンを構成する
依存関係の確認を構成する
シークレット スキャンを構成する
脆弱性データを表示する
制限付きインターネット アクセス
組織のセキュリティを構成する
完全な範囲を確立する
カスタム構成を作成します
カスタム構成を適用する
グローバル設定を構成する
対象範囲を管理する
カスタム構成を編集する
リポジトリのフィルター処理
セキュリティ構成をデタッチする
カスタム構成を削除する
特定のツールを構成する
シークレット リスクを評価する
リスク レポートを表示する
プッシュ保護のコスト削減
シークレットを保護する
大規模なコード スキャン
CodeQL の大規模で高度なセットアップ
使用状況とアクセスの管理
プライベート レジストリへのアクセス権を付与する
有料の GHAS の使用を管理する
セキュリティ構成のトラブルシューティング
アクティブな詳細設定
機能が消える
予期しない既定のセットアップ
アタッチ エラーを見つける
GHAS ライセンス数の不足
シークレットをセキュリティで保護する
リーク検出
シークレット スキャンを有効にする
プロバイダー以外のパターンに対して有効にする
検出のカスタマイズ
カスタム パターンの定義
カスタム パターンの管理
フォルダとファイルを除外する
漏れ防止
プッシュ保護を有効にする
プッシュ保護
コマンド ラインでのプッシュ保護
GitHub UI でのプッシュ保護
バイパス要求
委任されたバイパスを有効にする
バイパスリクエストを管理する
バイパス要求を確認する
コードをスキャンして脆弱性を検出する
コード スキャンを構成する
コード スキャンを構成する
高度なセットアップの構成
高度なセットアップをカスタマイズする
構成を管理する
コード スキャンのツール状態
既定のセットアップを編集する
マージ保護を設定します
コンパイル済み言語の CodeQL
コマンド ラインからスキャンする
CodeQL CLI を設定する
CodeQL CLI の高度なセットアップ
CodeQL CLI でカスタム クエリを使用する
クエリ ヘルプ ファイルをテストする
CodeQL 構成ファイルでコマンド オプションを指定する
CodeQL CLI データベース バンドルの作成
VS Code からのスキャン
拡張機能のインストール
CodeQL データベースを管理する
CodeQL クエリを実行する
データ フローを確認する
モデル エディターを使用する
カスタム クエリの作成
CodeQL パックを管理する
コード構造の探索
CodeQL クエリのテスト
設定のカスタマイズ
CodeQL ワークスペースのセットアップ
CodeQL CLI アクセス
既存のツールとの統合
既存の CI システムで使用する
SARIF ファイルのアップロード
Troubleshoot
分析エラーのトラブルシューティング
生成されたコードのアラート
自動ビルドの失敗
C# コンパイラの失敗
プライベート リポジトリで CodeQL を有効にできない
分析に時間がかかりすぎる
スキャンされた行が予想よりも少ない
既定の設定の有効化に時間がかかりすぎる
Code Security を有効にする必要があります
ディスクまたはメモリ不足
認識されていない
ビルド中にソース コードが見つからない
データベースの抽出エラー
詳細が十分ではないログ
予想と異なる結果
一部の言語が分析されない
2 つの CodeQL ワークフロー
ワークフローをトリガーした内容が不明
不要なステップが見つかった
ビルドなしで Kotlin が検出されました
SARIF アップロードのトラブルシューティング
GitHub トークンがありません
SARIF ファイルが無効
結果が制限を超えている
結果ファイルが大きすぎます
GitHub Code Security 無効
既定のセットアップが有効になっている
サプライ チェーンをセキュリティで保護する
依存関係をセキュリティ保護する
Dependabot アラートの構成
セキュリティ アップデートの構成
バージョン更新の構成
アクションの自動アップデート
依存関係グラフの構成
依存関係を調べる
依存関係申請 API を使用する
依存関係のセキュリティを管理する
Dependabot アラートの自動トリアージ
事前設定されたルールを使用して優先順位を付ける
Dependabot PR をカスタマイズする
依存関係の更新を制御する
依存関係レビュー アクションの構成
Java パッケージを最適化する
Dependabot 通知を構成する
プライベート レジストリへのアクセスを構成する
パブリック レジストリへのアクセスを削除する
Dependabot PR を管理する
構成済みの依存関係のリスト
プライベート レジストリを構成する
依存関係のセキュリティのトラブルシューティング
Dependabot エラーのトラブルシューティング
脆弱性検出のトラブルシューティング
実証と整合性の確立
依存関係を SBOM としてエクスポートする
脆弱性の報告と修正
脆弱性レポートを構成する
セキュリティ ポリシーの追加
脆弱性を修正する
アドバイザリ データベースの参照
Advisory Database の編集
リファレンス
コード スキャン
CodeQL
CodeQL CLI のマニュアル
bqrs をデコードする
bqrs diff
bqrs ハッシュ
bqrs 情報
bqrs 解釈
データベースに診断を追加
データベース分析
データベース バンドル
データベースのクリーンアップ
データベースの作成
データベースエクスポート診断
データベースのファイナライズ
データベースのインポート
データベース インデックスファイル
データベース初期化
データベース 解釈結果
データベース印刷ベースライン
データベース実行クエリ
データベース トレースコマンド
データベースの分割
データベースのアップグレード
データセットのチェック
データセットのクリーンアップ
データセットのインポート
データセット測定
データセットのアップグレード
診断機能を追加
診断エクスポート
cli-server の実行
言語サーバーを実行する
クエリの実行
クエリサーバーを実行する
クエリを実行する: query-server2
アップグレードの実行
extensible-predicate-metadata を生成する
ログサマリーを生成する
オーバーレイの変更を生成する
クエリ ヘルプを生成する
github マージ結果
GitHubで結果をアップロード (github upload-results)
パック追加
パックバンドル
パックCI
パック作成
パックのダウンロード
パック初期化 (pack init)
パックのインストール
パック ls
パック パックリスト
パック発行
pack リゾルブ・ディペンデンシー
パックのアップグレード
クエリのコンパイル
クエリ逆コンパイル
クエリ形式
クエリの実行
データベースを修正する
拡張機能を解決する
拡張機能をパックごとに解決する
リゾルバーエクストラクター
ファイルを解決する
言語を解決する
ライブラリ パスを解決する
メタデータの解決
ml モデルを解決する
resolve pack
QL パックを解決する
qlref を解決する
クエリを解決する
ram を解決する
テストを解決する
アップグレードを解決する
テスト受け入れ
テストデータ抽出
テストの実行
バージョン
サプライ チェーンのセキュリティ
Dependabot オプション
Dependabot エコシステム
依存関係グラフのエコシステム
Tutorials
試用版 GitHub Advanced Security
GHAS の試用を計画する
試用版の高度なセキュリティ
試用版でセキュリティ機能を有効にする
試用版の Secret Protection
試用版の Code Security
大規模な GHAS を導入する
イントロダクション
1. 戦略に合わせる
2. 準備
3. パイロット プログラム
4. 内部ドキュメントを作成する
5. Code scanning のロールアウト
6. シークレット スキャンのロールアウト
組織をセキュリティで保護する
データ漏洩を防止する
シークレット リスク評価を解釈する
漏洩したシークレットを修復する
アラートを評価する
シークレットの漏洩の修復
コード スキャンをカスタマイズする
分析のためのコードの準備
コード分析
結果を GitHub にアップロードする
コンテナーの Code scanning
分析のカスタマイズ
CodeQL クエリ スイートの作成
カスタム クエリのテスト
CodeQL パックの作成と操作
CodeQL パックを発行して使用する
Secure your dependencies
Dependabot quickstart
Use Dependabot with Actions
Optimize PR creation
Configure ARC
Customize Dependabot PRs
Customize dependency review action
サプライ チェーンのベスト プラクティスを実装する
概要
アカウントのセキュリティ保護
コードのセキュリティ保護
ビルそのセキュリティ保護
セキュリティとコードの品質
/
リファレンス
/
コード スキャン
コード スキャンのリファレンス
code scanning を使用して、作業に適用する情報を検索します。
CodeQL を使用したコード スキャンのリファレンス
CodeQL code scanning を使用して、作業に適用する情報を検索します。