Skip to main content

リポジトリのセキュリティと分析設定を管理する

GitHub 上のプロジェクトのコードをセキュリティ保護し分析する機能を管理できます。

Who can use this feature

People with admin permissions to a repository can manage security and analysis settings for the repository.

セキュリティおよび分析機能を有効または無効にする

リポジトリのセキュリティ機能と分析機能を管理できます。 組織が GitHub Advanced Security のライセンスを持つ企業に所属している場合は、追加のオプションを使用できます。 詳細については、「GitHub Advanced Security について」を参照してください。

  1. your GitHub Enterprise Server instance で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下の [ 設定] をクリックします。 リポジトリの設定ボタン

  2. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  3. [コードのセキュリティと分析] の下で、機能の右にある [無効] または [有効] をクリックします。 "GitHub Advanced Security" のコントロールは、Enterprise に Advanced Security の使用可能なライセンスがない場合は無効になります。 [セキュリティと分析の構成] 機能の [有効] または [無効] ボタンのスクリーンショット

    注: GitHub Advanced Security を無効にした場合、secret scanning、code scanning が無効になります。 あらゆるワークフロー、SARIF のアップロード、code scanning への API の呼び出しが失敗することになります。

セキュリティ アラートへのアクセス権の付与

リポジトリのセキュリティ アラートは、リポジトリへの管理者アクセス権を持つユーザー、および組織所有のリポジトリである場合は組織の所有者に表示されます。 追加の Team とユーザーにアラートへのアクセスを付与することができます。

組織の所有者とリポジトリ管理者は、リポジトリへの書き込みアクセス権を持つユーザーまたはチームに対して、secret scanning alerts アラートなどのセキュリティ アラートを表示する権限のみを付与できます。

  1. your GitHub Enterprise Server instance で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下の [ 設定] をクリックします。 リポジトリの設定ボタン

  2. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  3. [Access to alerts] の検索フィールドで、検索するユーザまたは Team 名の入力を開始し、リストから一致する名前をクリックします。 ユーザーまたはチームにセキュリティ アラートへのアクセスを許可するための検索フィールド

  4. [変更を保存] をクリックします。 セキュリティ アラート設定への変更の [変更を保存] ボタン

セキュリティアラートへのアクセスを削除する

  1. your GitHub Enterprise Server instance で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下の [ 設定] をクリックします。 リポジトリの設定ボタン

  2. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  3. [アラートへのアクセス] で、アクセスを削除するユーザーまたは Team の右側にある をクリックします。

    リポジトリのセキュリティ アラートへの他のユーザーのアクセス権を削除する [x] ボタン

  4. [変更を保存] をクリックします。

参考資料