Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

リポジトリのセキュリティと分析設定を管理する

GitHub 上のプロジェクトのコードをセキュリティ保護し分析する機能を管理できます。

Who can use this feature

People with admin permissions to a repository can manage security and analysis settings for the repository.

セキュリティおよび分析機能を有効または無効にする

リポジトリのセキュリティ機能と分析機能を管理できます。 組織が GitHub Advanced Security のライセンスを持つ企業に所属している� �合は、追� のオプションを使用できます。 詳細については、「GitHub Advanced Security について」を参照してく� さい。

  1. で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下の [ 設定] をクリックします。 リポジトリの設定ボタン

  2. サイドバーで、 [セキュリティと分析] をクリックします。 リポジトリ設定の [セキュリティと析] タブ

  3. [コードのセキュリティと分析] の下で、機能の右にある [無効] または [有効] をクリックします。 "GitHub Advanced Security" のコントロールは、Enterprise に Advanced Security の使用可能なライセンスがない� �合は無効になります。

    注: GitHub Advanced Security を無効にした� �合、secret scanning、および code scanning が無効になります。 あらゆるワークフロー、SARIF のアップロード、code scanning への API の呼び出しが失敗することになります。

セキュリティ アラートへのアクセス権の付与

リポジトリのセキュリティ アラートは、リポジトリへの管理者アクセス権を持つユーザー、および組織所有のリポジトリである� �合は組織の所有者に表示されます。 追� の Team とユーザーにアラートへのアクセスを付与することができます。

Organizationのオーナーとリポジトリ管理者は、リポジトリへの書き込みアクセスを持つユーザまたは Team に対して、secret scanning アラートなどのセキュリティアラートを表示する権限のみを付与できます。

  1. で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下の [ 設定] をクリックします。 リポジトリの設定ボタン
  2. サイドバーで、 [セキュリティと分析] をクリックします。 リポジトリ設定の [セキュリティと析] タブ
  3. [Access to alerts] の検索フィールドで、検索するユーザまたは Team 名の入力を開始し、リストから一致する名前をクリックします。 ユーザーまたはチー� にセキュリティ アラートへのアクセスを許可するための検索フィールド
  4. [変更を保存] をクリックします。 セキュリティ アラート設定への変更の [変更を保存] ボタン

セキュリティアラートへのアクセスを削除する

  1. で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下の [ 設定] をクリックします。 リポジトリの設定ボタン
  2. サイドバーで、 [セキュリティと分析] をクリックします。 リポジトリ設定の [セキュリティと析] タブ
  3. [アラートへのアクセス] で、アクセスを削除するユーザーまたは Team の右側にある をクリックします。 リポジトリのセキュリティ アラートへの他のユーザーのアクセス権を削除する [x] ボタン
  4. [変更を保存] をクリックします。

参考資料