パブリックリポジトリのセキュリティおよび分析機能を有効または無効にする
パブリックリポジトリのセキュリティおよび分析機能の、サブセットを管理できます。 依存関係グラフや パートナーに対するシークレット スキャン アラート など、その他の機能は永続的に有効になっています。
-
GitHub.com で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28266/images/help/repository/repo-actions-settings.png)
-
サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。
-
[コードのセキュリティと分析] の下で、機能の右にある [無効] または [有効] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28266/mw-1440/images/help/repository/repo-actions-settings.webp)
プライベートリポジトリの セキュリティおよび分析機能を有効または無効にする
プライベートおよび内部 リポジトリのセキュリティ機能と分析機能を管理できます。GitHub Enterprise Cloud と Advanced Security を使用する組織であれば、追加のオプションを使用できます。 詳細については、GitHub Enterprise Cloud ドキュメントを参照してください。
セキュリティ機能と分析機能を有効にした場合、GitHub はリポジトリで読み取り専用分析を実行します。 詳しくは、「GitHubによるユーザのデータの利用について」を参照してください。
-
GitHub.com で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
-
サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。
-
[コードのセキュリティと分析] の下で、機能の右にある [無効] または [有効] をクリックします。
セキュリティ アラートへのアクセス権の付与
リポジトリのセキュリティ アラートは、リポジトリへの書き込み、保守、または管理アクセス権を持つユーザー、および組織所有のリポジトリである場合は組織の所有者に表示されます。 追加の Team とユーザーにアラートへのアクセスを付与することができます。
組織の所有者とリポジトリ管理者は、リポジトリへの書き込みアクセス権を持つユーザーまたはチームに対して、シークレット スキャン アラート アラートなどのセキュリティ アラートを表示する権限のみを付与できます。
-
GitHub.com で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
-
サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。
-
[Access to alerts] の検索フィールドで、検索するユーザまたは Team 名の入力を開始し、リストから一致する名前をクリックします。
-
[変更を保存] をクリックします。
セキュリティアラートへのアクセスを削除する
-
GitHub.com で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
-
サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。
-
[アラートへのアクセス] で、アクセスを削除するユーザーまたはチームの右側にある [] をクリックします。
-
[変更を保存] をクリックします。
