Skip to main content

リポジトリのセキュリティと分析設定を管理する

GitHub 上のプロジェクトのコードをセキュリティ保護し分析する機能を管理できます。

この機能を使用できるユーザー

People with admin permissions to a repository can manage security and analysis settings for the repository.

セキュリティおよび分析機能を有効または無効にする

リポジトリのセキュリティ機能と分析機能を管理できます。 組織が GitHub Advanced Security のライセンスを持つ企業に所属している場合は、追加のオプションを使用できます。 詳しくは、「GitHub Advanced Security について」を参照してください。

  1. お使いの GitHub Enterprise Server インスタンス で、リポジトリのメイン ページへ移動します。

  2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。 タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  4. [コードのセキュリティと分析] の下で、機能の右にある [無効] または [有効] をクリックします。 エンタープライズに使用できる Advanced Security のライセンスがない場合、[GitHub Advanced Security] コントロールは無効です。

注: GitHub Advanced Security を無効にした場合、シークレット スキャン、code scanning が無効になります。 あらゆるワークフロー、SARIF のアップロード、code scanning への API の呼び出しが失敗することになります。

セキュリティ アラートへのアクセス権の付与

リポジトリのセキュリティ アラートは、リポジトリへの管理アクセス権を持つユーザー、および組織所有のリポジトリである場合は組織の所有者に表示されます。 追加の Team とユーザーにアラートへのアクセスを付与することができます。

組織の所有者とリポジトリ管理者は、リポジトリへの書き込みアクセス権を持つユーザーまたはチームに対して、シークレット スキャン アラート アラートなどのセキュリティ アラートを表示する権限のみを付与できます。

  1. お使いの GitHub Enterprise Server インスタンス で、リポジトリのメイン ページへ移動します。
  2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。 タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。
  3. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。
  4. [Access to alerts] の検索フィールドで、検索するユーザまたは Team 名の入力を開始し、リストから一致する名前をクリックします。
  5. [変更を保存] をクリックします。

セキュリティアラートへのアクセスを削除する

  1. お使いの GitHub Enterprise Server インスタンス で、リポジトリのメイン ページへ移動します。

  2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。 タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  4. [アラートへのアクセス] で、アクセスを削除するユーザーまたはチームの右側にある [] をクリックします。

    アラートへのアクセス権を持つユーザー一覧のスクリーンショット。 @octocat の右側にある x アイコンが濃いオレンジ色の枠線で囲まれています。

  5. [変更を保存] をクリックします。

参考資料