Skip to main content
GitHubドキュメント
Version:
Free, Pro, & Team
Copilotを検索または要求する
{{icon}}
Select language: current language is Japanese
Copilotを検索または要求する
{{icon}}
メニューを開く
Open Sidebar
セキュリティとコードの品質
/
リファレンス
/
コード スキャン
/
CodeQL
/
CodeQL CLI のマニュアル
/
リゾルバーエクストラクター
ホーム
Security and code quality
はじめに
GitHubセキュリティ機能
リポジトリのクイック スタートを保護する
Concepts
シークレット セキュリティ
秘密漏えいリスク
シークレット スキャン
プッシュ保護
シークレット保護ツール
シークレット スキャンのアラート
カスタムパターン
有効性チェック
委任されたバイパス
バイパス要求
パートナーに対するシークレット スキャン
GitHub シークレットの種類
プッシュ保護メトリック
コマンド ライン保護
プッシュ保護と GitHub MCP サーバー
REST API からのプッシュ保護
コード スキャン
イントロダクション
コード スキャンのアラート
コード セキュリティ リスク評価
Copilot Autofix
セットアップの種類
コード スキャンとの統合
SARIF ファイル
問題のあるアラートの追跡
マージ保護
複数リポジトリのバリアント分析
CodeQL
CodeQL コードのスキャン
コンパイル済み言語の CodeQL
CodeQL クエリ セット
カスタム クエリ
CodeQL コマンドラインインターフェース (CLI)
VS Code 向け CodeQL
CodeQL ワークスペース
クエリ参照ファイル
CodeQL クエリ パック
ツールの状態ページ
プルリクエストアラートメトリクス
リポジトリのプロパティ
GitHub コード品質
サプライ チェーンのセキュリティ
サプライ チェーンの機能
依存関係のベスト プラクティス
依存関係グラフ
依存関係グラフ データ
依存関係の確認
Dependabot アラート
Dependabot マルウェア アラート
Dependabot アラートのメトリクス
Dependabot セキュリティ アップデート
Dependabot バージョンの更新
Dependabot プル リクエスト
マルチエコシステム更新
dependabot.yml ファイル
Dependabot 自動トリアージ ルール
アクションに依存する
Dependabot ジョブ ログ
変更不可リリース
リンクされた成果物
脆弱性レポート
GitHub Advisory データベース
リポジトリ セキュリティ アドバイザリ
グローバル セキュリティ アドバイザリ
協調的な開示
脆弱性の露出
大規模なセキュリティ
パイロット リポジトリの選択
Organization のセキュリティ
セキュリティの概要
セキュリティ キャンペーン
セキュリティ アラートを監査する
委任アラートの解除
やり方
規模を拡大してもセキュリティを確保
エンタープライズ セキュリティの構成
特定のツールを構成する
Code Quality を許可する
VNET を構成する
組織のセキュリティを構成する
完全な範囲を確立する
カスタム構成を作成します
カスタム構成を適用する
グローバル設定を構成する
対象範囲を管理する
カスタム構成の編集
リポジトリをフィルターする
セキュリティ構成をデタッチする
カスタム構成を削除する
特定のツールを構成する
シークレット リスクを評価する
脆弱性リスクを評価する
リスク レポートを表示する
Secret Protection の価格
シークレットを保護する
大規模なコード スキャン
CodeQL の大規模で高度なセットアップ
依存関係レビューを実施する
使用状況とアクセスの管理
プライベート レジストリへのアクセス権を付与する
有料の GHAS の使用を管理する
シークレットをセキュリティで保護する
シークレット リークを検出する
シークレット スキャンを有効にする
プロバイダー以外のパターンに対して有効にする
汎用シークレット検出を有効にする
リーク検出をカスタマイズする
カスタム パターンの定義
正規表現を生成する
カスタム パターンの管理
フォルダーとファイルを除外する
有効性チェックを有効にする
メタデータ チェックを有効にする
今後のリークを防ぐ
プッシュ保護を有効にする
ユーザー プッシュ保護を管理する
漏れ防止に取り組む
コマンド ラインのプッシュ保護
GitHub UI のプッシュ保護
バイパス要求を管理する
委任されたバイパスを有効にする
除外の付与
バイパス要求を管理する
バイパス要求を確認する
コードの脆弱性を見つけて修正する
コード スキャンを構成する
コード スキャンを構成する
詳細設定を構成する
構成を管理する
既定設定を編集する
ツールの状態ページを使用する
マージ保護を設定します
より大きなランナーを設定する
コンパイル済み言語の CodeQL
コマンド ラインからスキャンする
CodeQL CLI を設定する
カスタム クエリを記述する
パックを発行して使用する
カスタム クエリをテストする
クエリ ヘルプ ファイルをテストする
データベースのダウンロード
ソース コードを確認する
CodeQL 構成ファイルでコマンド オプションを指定する
CodeQL CLI データベース バンドルを作成する
VS Code からのスキャン
拡張機能のインストール
CodeQL データベースを管理する
CodeQL クエリを実行する
データ フローを確認する
大規模なクエリの実行
モデル エディターを使用する
カスタム クエリの作成
CodeQL パックを管理する
コード構造の探索
CodeQL クエリのテスト
設定のカスタマイズ
CodeQL ワークスペースのセットアップ
CodeQL CLI アクセス
アクセス ログ
既存のツールとの統合
既存の CI システムで使用する
SARIF ファイルのアップロード
サプライ チェーンをセキュリティで保護する
依存関係をセキュリティ保護する
Dependabot アラートの構成
マルウェア アラートを構成する
セキュリティ更新プログラムの構成
バージョン更新の構成
アクションの自動アップデート
マルチエコシステムの更新プログラムを構成する
依存関係グラフを有効にする
依存関係を調べる
依存関係を自動的に送信する
依存関係申請 API を使用する
リリースの整合性を検証する
依存関係のセキュリティを管理する
Dependabot アラートの自動トリアージ
事前設定されたルールを使用して優先順位を付ける
Dependabot PR をカスタマイズする
依存関係の更新を制御する
依存関係レビュー アクションの構成
Dependabot 通知を構成する
プライベート レジストリへのアクセスを構成する
パブリック レジストリへのアクセスを削除する
Dependabot PR を管理する
GitHubがホストするランナーで設定する
セルフホステッド ランナーで設定する
Dependabot ジョブを再実行する
構成済みの依存関係のリスト
プライベート レジストリを構成する
実証と整合性の確立
リリース変更の防止
依存関係を SBOM としてエクスポートする
リンクされた成果物をアップロードする
リンクされた成果物を表示する
リンクされた成果物を削除する
セキュリティ アラートの管理
大規模な修復
セキュリティ アラートをフィルター処理する
セキュリティ キャンペーンを作成する
セキュリティ キャンペーンの追跡
キャンペーンのアラートを修正する
アラートの解除要求を確認する
シークレット スキャンニング アラート
監視アラート
警告を表示する
アラートを解決する
委任アラートの解除
コード スキャンのアラート
アラートを評価する
pull request でアラートをトリアージする
問題のアラートを追跡する
アラートを解決する
委任アラート無視を有効にする
Copilot自動修正を無効にする
Dependabot アラート
Dependabot アラートを表示する
マルウェア アラートを管理する
自動無視アラートを管理する
委任アラート無視を有効にする
品質コードを維持する