Enabling or disabling security and analysis features for public repositories
You can manage a subset of security and analysis features for public repositories. Other features are permanently enabled, including dependency graph and secret scanning.
- GitHubで、リポジトリのメインページにアクセスしてください。
- リポジトリ名の下で Settings(設定)をクリックしてください。
- 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。
- [Configure security and analysis features] で、機能の右側にある [Disable] または [Enable] をクリックします。
Enabling or disabling security and analysis features for private repositories
You can manage the security and analysis features for your private or internal repository. If your organization belongs to an enterprise with a license for GitHub Advanced Security then extra options are available. 詳しい情報については、「GitHub Advanced Security について」を参照してください。
If you enable security and analysis features, GitHub performs read-only analysis on your repository. 詳しい情報については、「GitHub によるデータ使用について」を参照してください。
-
GitHubで、リポジトリのメインページにアクセスしてください。
-
リポジトリ名の下で Settings(設定)をクリックしてください。
-
左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。
-
[Configure security and analysis features] で、機能の右側にある [Disable] または [Enable] をクリックします。 The control for "GitHub Advanced Security" is disabled if you have no available seats in your GitHub Advanced Security license.
**Note:** If you disableGitHub Advanced Security, dependency review, secret scanning and code scanning are disabled. Any workflows, SARIF uploads, or API calls for code scanning will fail.
セキュリティアラートへのアクセスを許可する
After you enable Dependabot or secret scanning alerts for a repository in an organization, organization owners and repository administrators can view the alerts by default. 追加の Team やユーザに、リポジトリのアラートへのアクセスを付与することができます。
Organization owners and repository administrators can only grant access to view security alerts, such as secret scanning alerts, to people or teams who have write access to the repo.
-
GitHubで、リポジトリのメインページにアクセスしてください。
-
リポジトリ名の下で Settings(設定)をクリックしてください。
-
左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。
-
Under "Access to alerts", in the search field, start typing the name of the person or team you'd like to find, then click a name in the list of matches.
-
[Save changes] をクリックします。
セキュリティアラートへのアクセスを削除する
- GitHubで、リポジトリのメインページにアクセスしてください。
- リポジトリ名の下で Settings(設定)をクリックしてください。
- 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。
- Under "Access to alerts", to the right of the person or team whose access you'd like to remove, click
.