リポジトリのセキュリティと分析設定を管理する

GitHub 上のプロジェクトのコードをセキュリティ保護し分析する機能を管理できます。

People with admin permissions to a repository can manage security and analysis settings for the repository.

パブリックリポジトリのセキュリティおよび分析機能を有効または無効にする

パブリックリポジトリのセキュリティおよび分析機能の、サブセットを管理できます。 依存関係グラフやシークレットスキャニングなど、その他の機能は常時有効になっています。

  1. GitHubで、リポジトリのメインページにアクセスしてください。
  2. リポジトリ名の下で Settings(設定)をクリックしてください。 リポジトリの設定ボタン
  3. 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。 リポジトリ設定の"セキュリティと分析"タブ
  4. [Configure security and analysis features] で、機能の右側にある [Disable] または [Enable] をクリックします。 パブリックリポジトリ内の、[Configure security and analysis] 機能の [Enable] または [Disable] ボタン

プライベートレジストリの セキュリティおよび分析機能を有効または無効にする

プライベートおよび内部リポジトリの、セキュリティおよび分析機能を管理できます。Organization が GitHub Advanced Security のライセンスのある Enterprise に所属している場合、追加オプションが利用可能です。 詳しい情報については、「GitHub Advanced Security について」を参照してください。

セキュリティと分析の機能を有効化すると、 GitHubはリポジトリ上で読み取りのみの分析を行います。 詳しい情報については、「GitHub によるデータ使用について」を参照してください。

  1. GitHubで、リポジトリのメインページにアクセスしてください。

  2. リポジトリ名の下で Settings(設定)をクリックしてください。 リポジトリの設定ボタン

  3. 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。 リポジトリ設定の"セキュリティと分析"タブ

  4. [Configure security and analysis features] で、機能の右側にある [Disable] または [Enable] をクリックします。 The control for "GitHub Advanced Security" is disabled if your enterprise has no available licenses for Advanced Security. "Enable" or "Disable" button for "Configure security and analysis" features

    Note: If you disable GitHub Advanced Security, dependency review, secret scanning and code scanning are disabled. あらゆるワークフロー、SARIF のアップロード、code scanning への API の呼び出しが失敗することになります。

セキュリティアラートへのアクセスを許可する

After you enable Dependabot or secret scanning alerts for a repository in an organization, organization owners and repository administrators can view the alerts by default. 追加の Team やユーザに、リポジトリのアラートへのアクセスを付与することができます。

Organizationのオーナーとリポジトリ管理者は、リポジトリへの書き込みアクセスを持つユーザまたは Team に対して、secret scanning アラートなどのセキュリティアラートを表示する権限のみを付与できます。

  1. GitHubで、リポジトリのメインページにアクセスしてください。

  2. リポジトリ名の下で Settings(設定)をクリックしてください。 リポジトリの設定ボタン

  3. 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。 リポジトリ設定の"セキュリティと分析"タブ

  4. [Access to alerts] の検索フィールドで、検索するユーザまたは Team 名の入力を開始し、リストから一致する名前をクリックします。

    ユーザまたは Team にセキュリティアラートへのアクセスを付与するための検索フィールド

  1. [Save changes] をクリックします。

    セキュリティアラート設定を変更するための "Save changes" ボタン

セキュリティアラートへのアクセスを削除する

  1. GitHubで、リポジトリのメインページにアクセスしてください。

  2. リポジトリ名の下で Settings(設定)をクリックしてください。 リポジトリの設定ボタン

  3. 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。 リポジトリ設定の"セキュリティと分析"タブ

  4. Under "Access to alerts", to the right of the person or team whose access you'd like to remove, click .

    リポジトリのセキュリティアラートへのアクセスを削除する "x" ボタン

参考リンク

このドキュメントは役立ちましたか?

プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?