このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-03-26. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください。

GitHub Advanced Security について

GitHub には、Advanced Security ライセンスの下でユーザーが使用できる追加のセキュリティ機能があります。

この機能を使用できるユーザーについて

{data variables.product.prodname_GH_advanced_security %} は、GitHub Enterprise Cloud と GitHub Enterprise Server のエンタープライズアカウントで使用できます。{data variables.product.prodname_GH_advanced_security %}の一部の機能は、GitHub.comのパブリック・リポジトリでも使用できます。詳細については、「GitHub のプラン」を参照してください。

GitHub Advanced Security for Azure DevOps の詳細については、Microsoft Learn の「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

この記事の内容

GitHub Advanced Security について

GitHubには、コードの質を改善し維持できる多くの機能があります。依存関係グラフや Dependabot alertsなど、これらの一部はすべてのプランに含まれています。それ以外のセキュリティ機能には、GitHub Advanced Security (GHAS) が必要です。

GitHub Advanced Security のライセンスの購入については、「GitHub Advanced Security の課金について」をご覧ください。

注: Azure ReposとGitHub Advanced Securityを使用する場合は、リソースサイトの「GitHub Advanced Security と Azure DevOps」を参照してください。ドキュメントについては、Microsoft Learn で「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

Advanced Security機能について

GitHub Advanced Securityのライセンスでは、以下の機能が追加されます。

Code scanning - コードで、潜在的なセキュリティの脆弱性とコーディングエラーを検索してください。詳しくは、「コードスキャンについて」を参照してください。
Secret scanning - リポジトリにチェックインされているシークレット (キーやトークンなど) を検出します。プッシュ保護が有効になっている場合、GitHub はシークレットがリポジトリにプッシュされたときにも検出されます。詳細については、「シークレットスキャンについて」および「リポジトリと組織のプッシュ保護」を参照してください。
依存関係の確認 プル要求をマージする前に、依存関係に対する変更の影響をすべて示し、脆弱なバージョンの詳細を表示します。詳しくは、「依存関係の確認について」を参照してください。

開発中の Advanced Security 機能の詳細については、「GitHub パブリックロードマップ」を参照してください。すべてのセキュリティ機能の概要については、「GitHub セキュリティ機能」をご覧ください。