34 検索結果 "best practices"
コードセキュリティ / シークレット スキャン /
プッシュ保護の使用
プッシュ保護は、シークレットなどプッシュをブロックすることで、リポジトリ内の漏洩したシークレットに対して予防的に保護します。 シークレットなどコミットをプッシュするには、ブロック をバイパスするためのバイパス特権を要求する必要があります。
About working with push protection
コードセキュリティ / 組織を保護する / はじめに /
大規模なセキュリティ機能の有効化について
security configurations と global settings を使用して、大規模な組織をすばやく保護できます。
Note: Security configurations and global settings are in beta and subject to change
コードセキュリティ / コード スキャン / code scanning のトラブルシューティング /
警告: "このワークフローで 1 つの問題が検出されました: git checkout HEAD^2 は不要になりました"
この警告が表示された場合は、現在のベスト プラクティスに従ってワークフローを更新する必要があります。
この警告について
Warning: 1 issue was detected with this workflow: git checkout HEAD^2 is no longer
necessary
REST API / 検索 /
検索用 REST API エンドポイント
REST API/
検索/
検索
検索用 REST API エンドポイント
この REST API を使い、GitHub で特定のアイテムを検索します。
検索について
この REST API を使って特定の項目を検索できます。 たとえば、リポジトリ内のユーザや特定のファイルを見つけることができます。
Codespaces / 組織の管理 /
コンピューターの種類へのアクセスを制限する
ユーザーが Organization で codespace を作成するときに選択できるコンピューターの種類に制約を設定できます。
Overview
Typically, when you create a codespace you are offered a choice of specifications
コードセキュリティ / コード スキャン / 詳細設定の作成 /
コンパイル済み言語の CodeQL コード スキャン
必要に応じて CodeQL によるコンパイル型言語の分析方法、利用可能なビルド オプション、データベース作成プロセスのカスタマイズ方法について理解しましょう。
About the CodeQL analysis workflow and compiled languages
Code scanning
REST API / 行動規範 /
実施コード用 REST API エンドポイント
REST API/
行動規範/
行動規範
実施コード用 REST API エンドポイント
REST API を使い、行動規範に関する情報を取得します。
Get all codes of conduct
Returns array of all GitHub's codes of conduct.
"Get
コードセキュリティ / 作業の開始 /
リポジトリを保護するためのクイック スタート
リポジトリをセキュアに保つために、いくつものGitHubの機能が利用できます。
Introduction
This guide shows you how to configure security features for a repository. You must be a repository
GitHub Actions / デプロイ / セキュリティ強化されたデプロイ /
OpenID Connect を使ったセキュリティ強化について
OpenID Connect を使用すると、ワークフローによって、有効期間の短いトークンをクラウド プロバイダーから直接交換できます。
Overview of OpenID Connect
GitHub Actions workflows are often designed to access a
コードセキュリティ / コード スキャン / Code Scanning と統合する /
Code scanningの SARIF サポート
GitHub のリポジトリにあるサードパーティの静的分析ツールからの結果を表示するには、code scanning 用に SARIF 2.1.0 JSON スキーマの特定のサブセットをサポートする SARIF ファイルに結果を保存する必要があります。 デフォルトの CodeQL 静的分析エンジンを使用すると、結果は