Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-03-15. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

Enterprise のサプライ チェーンのセキュリティについて

開発者が自分のコードが依存している依存関係を理解し、更新するのに役立つ機能を有効にすることができます。

お使いの GitHub Enterprise Server インスタンスの依存関係グラフを有効にすることにより、ユーザーがプロジェクトの依存関係を識別できるようにすることができます。 詳しくは、「Enterprise の依存関係グラフを有効にする」をご覧ください。

依存関係グラフを有効にすると、ユーザーは依存関係レビュー機能にアクセスできるようになります。 依存関係レビューを使うと、すべてのPull Reqeustにおける以下の変更による依存関係の変化とセキュリティについての影響を理解しやすくなります。詳細については、「依存関係レビューについて」を参照してください。

また、Dependabot alerts と Dependabot updates を有効にすることで、お使いの GitHub Enterprise Server インスタンスのユーザーがコードの依存関係の脆弱性を見つけて修正できるようにすることもできます。 詳しくは、「エンタープライズ向けの Dependabot の有効化」を参照してください。

Dependabot alerts を有効にすると、お使いの GitHub Enterprise Server インスタンス上の GitHub Advisory Database からの脆弱性データを表示し、データを手動で同期することができます。 詳しくは、「エンタープライズの脆弱性データの表示」を参照してください。