Skip to main content

リポジトリのセキュリティと分析設定を管理する

GitHub 上のプロジェクトのコードをセキュリティ保護し分析する機能を管理できます。

People with admin permissions to a repository can manage security and analysis settings for the repository.

セキュリティおよび分析機能を有効または無効にする

リポジトリの、セキュリティおよび分析機能を管理できます。Organization が GitHub Advanced Security のライセンスのある Enterprise に所属している場合、追加オプションが利用可能です。 詳しい情報については、「GitHub Advanced Security について」を参照してください。

  1. GitHub Enterprise Serverインスタンスで、リポジトリのメインページにアクセスしてください。

  2. リポジトリ名の下で Settings(設定)をクリックしてください。 リポジトリの設定ボタン

  3. 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。 リポジトリ設定の"セキュリティと分析"タブ

  4. Under "Code security and analysis", to the right of the feature, click Disable or Enable. The control for "GitHub Advanced Security" is disabled if your enterprise has no available licenses for Advanced Security. Screenshot of "Enable" or "Disable" button for "Configure security and analysis" features

    Note: If you disable GitHub Advanced Security, secret scanning and code scanning are disabled. あらゆるワークフロー、SARIF のアップロード、code scanning への API の呼び出しが失敗することになります。

セキュリティアラートへのアクセスを許可する

Security alerts for a repository are visible to people with admin access to the repository and, when the repository is owned by an organization, organization owners. You can give additional teams and people access to the alerts.

Organizationのオーナーとリポジトリ管理者は、リポジトリへの書き込みアクセスを持つユーザまたは Team に対して、secret scanning アラートなどのセキュリティアラートを表示する権限のみを付与できます。

  1. GitHub Enterprise Serverインスタンスで、リポジトリのメインページにアクセスしてください。

  2. リポジトリ名の下で Settings(設定)をクリックしてください。 リポジトリの設定ボタン

  3. 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。 リポジトリ設定の"セキュリティと分析"タブ

  4. [Access to alerts] の検索フィールドで、検索するユーザまたは Team 名の入力を開始し、リストから一致する名前をクリックします。

    ユーザまたは Team にセキュリティアラートへのアクセスを付与するための検索フィールド

  1. [Save changes] をクリックします。

    セキュリティアラート設定を変更するための "Save changes" ボタン

セキュリティアラートへのアクセスを削除する

  1. GitHub Enterprise Serverインスタンスで、リポジトリのメインページにアクセスしてください。

  2. リポジトリ名の下で Settings(設定)をクリックしてください。 リポジトリの設定ボタン

  3. 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。 リポジトリ設定の"セキュリティと分析"タブ

  4. Under "Access to alerts", to the right of the person or team whose access you'd like to remove, click .

    リポジトリのセキュリティアラートへのアクセスを削除する "x" ボタン

  5. [Save changes] をクリックします。

参考リンク