ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

このバージョンの GitHub Enterprise はこの日付をもって終了となります: このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2020-08-20. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。

記事のバージョン: Enterprise Server 2.18

Enabling security alerts for vulnerable dependencies on GitHub Enterprise Server

You can connect GitHub Enterprise Server インスタンス to GitHub Enterprise Cloud and enable security alerts for vulnerable dependencies in repositories in your instance.

Site administrators for GitHub Enterprise Server who are also owners of the connected GitHub Enterprise Cloud organization or enterprise account can enable security alerts for vulnerable dependencies on GitHub Enterprise Server.

ここには以下の内容があります:

About alerts for vulnerable dependencies on GitHub Enterprise Server

GitHub Advisory Databaseへの脆弱性の追加には、以下のソースを利用します。

You can connect GitHub Enterprise Server インスタンス to GitHub.com, then sync vulnerability data to your instance and generate security alerts in repositories with a vulnerable dependency.

After connecting GitHub Enterprise Server インスタンス to GitHub.com and enabling security alerts for vulnerable dependencies, vulnerability data is synced from GitHub.com to your instance once every hour. You can also choose to manually sync vulnerability data at any time. No code or information about code from GitHub Enterprise Server インスタンス is uploaded to GitHub.com.

When GitHub Enterprise Server インスタンス receives information about a vulnerability, it will identify repositories in your instance that use the affected version of the dependency and send security alerts to owners and people with admin access in those repositories. They can customize how they receive security alerts. For more information, see "About alerts for vulnerable dependencies."

Enabling security alerts for vulnerable dependencies on GitHub Enterprise Server

Before enabling security alerts for vulnerable dependencies on GitHub Enterprise Server インスタンス, you must connect GitHub Enterprise Server インスタンス to GitHub.com. For more information, see "Connecting GitHub Enterprise Server to GitHub Enterprise Cloud."

  1. http(s)://HOSTNAME/loginでGitHub Enterprise Server インスタンスにサインインしてください。

  2. In the administrative shell, enable the security alerts for vulnerable dependencies on GitHub Enterprise Server インスタンス:

    $ ghe-dep-graph-enable
  3. Return to GitHub Enterprise Server.

  4. 任意のページの右上で をクリックします。

    サイトアドミン設定にアクセスするための宇宙船のアイコン

  5. 左のサイドバーでEnterpriseをクリックしてください。

    サイトアドミン設定のEnterpriseタブ

  6. Enterpriseアカウントのサイドバーで、 Settings(設定)をクリックしてください。

    Enterpriseアカウントサイドバー内の設定タブ

  7. 左のサイドバーでGitHub Connectをクリックしてください。

    ビジネスアカウントの設定サイドバー内のGitHub Connectタブ

  8. Under "Repositories can be scanned for vulnerabilities", use the drop-down menu and select Enabled.

    Drop-down menu to enable scanning repositories for vulnerabilities

Viewing vulnerable dependencies on GitHub Enterprise Server

You can view all vulnerabilities in GitHub Enterprise Server インスタンス and manually sync vulnerability data from GitHub.com to update the list.

  1. 任意のページの右上で をクリックします。
    サイトアドミン設定にアクセスするための宇宙船のアイコン
  2. In the left sidebar, click Vulnerabilities.
    Vulnerabilities tab in the site admin sidebar
  3. To sync vulnerability data, click Sync Vulnerabilities now.
    Sync vulnerabilities now button

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください