GitHub Advanced Securityについて

GitHubでは、Advanced Securityライセンスのもとでセキュリティ機能がさらに強化されます。 これらの機能は、GitHub.comのパブリックリポジトリに対しても有効になります。

GitHub Advanced Security について

GitHubには、コードの質を改善し維持できる多くの機能があります。 依存関係グラフやDependabotアラートなど、一部の機能はすべてのプランに含まれます。 それ以外のセキュリティ機能には、GitHub.comのパブリックリポジトリとは別のリポジトリでGitHub Advanced Securityのライセンスを実行する必要があります。 (つまり、GitHub.comのプライベートおよび内部リポジトリと、GitHub Enterprise Serverのすべてのリポジトリです。)

セキュリティ機能すべての概要については、「リポジトリのセキュリティ保護について」を参照してください。 セキュリティ機能に関連するアクションの権限要件に関する詳しい情報については、「Organization のリポジトリの権限レベル」を参照してください。

Advanced Security機能について

GitHub Advanced Securityのライセンスでは、以下の機能が追加されます。

  • Code scanning - コードで、潜在的なセキュリティの脆弱性とコーディングエラーを検索します。 詳しい情報については、「code scanning について」を参照してください。

  • Secret scanning - シークレット、たとえばリポジトリにチェックインされているキーやトークンなどを検出します。 詳しい情報については、「secret scanning について」を参照してください。

  • 依存関係のレビュー - プルリクエストをマージする前に、依存関係に対する変更の影響を詳細に示し、脆弱性なバージョンがあればその詳細を確認できます。 For more information, see "Reviewing dependency changes in a pull request."

開発中のAdvanced Security機能については、「GitHub パブリックロードマップ.」を参照してください。

GitHub.comでAdvanced Security機能を有効にする

GitHub.comのパブリックリポジトリの場合、この機能は永続的に有効になっており、無効にできるのはプロジェクトの可視性背を変更して、コードがパブリックでなくなった場合だけです。

その他すべてのリポジトリの場合は、ライセンスを有効にするとOrganizationまたはリポジトリのレベルでこの機能を有効化または無効化することができます。 詳しい情報については、「Organization のセキュリティおよび分析設定を管理する」と「リポジトリのセキュリティと分析設定を管理する」を参照してください。 For information about purchasing a license for

GitHub Advanced Security, contact GitHubの営業チーム.

このドキュメントは役立ちましたか?プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?

GitHubコミュニティで質問するサポートへの連絡