Skip to main content

リポジトリのセキュリティと分析設定を管理する

GitHub 上のプロジェクトのコードをセキュリティ保護し分析する機能を管理できます。

Who can use this feature

People with admin permissions to a repository can manage security and analysis settings for the repository.

パブリックリポジトリのセキュリティおよび分析機能を有効または無効にする

パブリックリポジトリのセキュリティおよび分析機能の、サブセットを管理できます。 依存関係グラフや secret scanning alerts for partners など、その他の機能は永続的に有効になっています。

  1. GitHub.com で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下の [ 設定] をクリックします。 リポジトリの設定ボタン

  2. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  3. [コードのセキュリティと分析] の下で、機能の右にある [無効] または [有効] をクリックします。

プライベートリポジトリの セキュリティおよび分析機能を有効または無効にする

プライベートおよび内部 リポジトリのセキュリティ機能と分析機能を管理できます。GitHub Enterprise Cloud と Advanced Security を使用する組織であれば、追加のオプションを使用できます。 詳細については、GitHub Enterprise Cloud ドキュメントを参照してください。

セキュリティ機能と分析機能を有効にした場合、GitHub はリポジトリで読み取り専用分析を実行します。 詳細については、「GitHub によるデータの使用について」を参照してください。

  1. GitHub.com で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下の [ 設定] をクリックします。 リポジトリの設定ボタン
  2. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。
  3. [コードのセキュリティと分析] の下で、機能の右にある [無効] または [有効] をクリックします。 [セキュリティと分析の構成] 機能の [有効] または [無効] ボタンのスクリーンショット

セキュリティ アラートへのアクセス権の付与

リポジトリのセキュリティ アラートは、リポジトリへの管理者アクセス権を持つユーザー、および組織所有のリポジトリである場合は組織の所有者に表示されます。 追加の Team とユーザーにアラートへのアクセスを付与することができます。

組織の所有者とリポジトリ管理者は、リポジトリへの書き込みアクセス権を持つユーザーまたはチームに対して、secret scanning alerts アラートなどのセキュリティ アラートを表示する権限のみを付与できます。

  1. GitHub.com で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下の [ 設定] をクリックします。 リポジトリの設定ボタン

  2. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  3. [Access to alerts] の検索フィールドで、検索するユーザまたは Team 名の入力を開始し、リストから一致する名前をクリックします。 ユーザーまたはチームにセキュリティ アラートへのアクセスを許可するための検索フィールド

  4. [変更を保存] をクリックします。 セキュリティ アラート設定への変更の [変更を保存] ボタン

セキュリティアラートへのアクセスを削除する

  1. GitHub.com で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下の [ 設定] をクリックします。 リポジトリの設定ボタン

  2. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  3. [アラートへのアクセス] で、アクセスを削除するユーザーまたは Team の右側にある をクリックします。

    リポジトリのセキュリティ アラートへの他のユーザーのアクセス権を削除する [x] ボタン

  4. [変更を保存] をクリックします。

参考資料