Skip to main content
Enterprise Server 3.21 は、現在
リリース候補
として使用できます。
GitHubドキュメント
Version:
Enterprise Server 3.21
Copilotを検索または要求する
{{icon}}
Select language: current language is Japanese
Copilotを検索または要求する
{{icon}}
メニューを開く
Open Sidebar
セキュリティとコードの品質
/
Tutorials
/
組織をセキュリティで保護する
/
脅威から保護する
ホーム
Security and code quality
はじめに
GitHubセキュリティ機能
リポジトリのクイック スタートを保護する
Concepts
シークレット セキュリティ
秘密漏えいリスク
シークレット スキャン
プッシュプロテクション
GitHubを使用したシークレット セキュリティ
シークレット スキャンのアラート
カスタムパターン
Validity checks
委任されたバイパス
バイパス要求
Secret types
プッシュ保護メトリック
コマンド ライン プッシュ保護
Push protection from the REST API
コード スキャン
Code scanning
コード スキャンのアラート
セットアップの種類
コード スキャンとの統合
SARIF ファイル
マージ保護
CodeQL
CodeQL コードのスキャン
コンパイル済み言語の CodeQL
CodeQL クエリ セット
カスタム クエリ
CodeQL コマンドラインインターフェース (CLI)
VS Code 向け CodeQL
CodeQL ワークスペース
クエリ参照ファイル
クエリ パック
ツールの状態ページ
プルリクエストアラートメトリクス
リポジトリのプロパティ
サプライ チェーンのセキュリティ
サプライ チェーンのセキュリティ
依存関係のベスト プラクティス
依存関係グラフ
依存関係グラフ データ
依存関係の確認
Dependabot alerts
Dependabot アラートのメトリクス
Dependabot セキュリティ アップデート
Dependabot バージョン アップデート
Dependabot プル リクエスト
dependabot.yml ファイル
Dependabot 自動優先順位設定ルール
Dependabot ジョブ ログ
変更不可リリース
脆弱性のレポートと管理
GitHub Advisory database
グローバル セキュリティ アドバイザリ
脆弱性の露出
大規模なセキュリティ
パイロット リポジトリの選択
組織のセキュリティ
セキュリティの概要
セキュリティ アラートを監査する
委任アラートの解除
サプライ チェーンのセキュリティ
やり方
規模を拡大してもセキュリティを確保
エンタープライズ セキュリティの構成
完全な範囲を確立する
GitHub Advanced Security を有効にする
カスタム構成を作成します
カスタム構成を適用する
追加設定を構成する
対象範囲を管理する
カスタム構成を編集する
Delete custom configuration
特定のツールを構成する
依存関係グラフを有効にする
コード スキャンを構成する
依存関係の確認を構成する
シークレット スキャンを構成する
脆弱性データを表示する
制限付きインターネット アクセスを構成する
VNET を構成する
組織のセキュリティを構成する
完全な範囲を確立する
カスタム構成を作成します
カスタム構成を適用する
グローバル設定の構成
対象範囲を管理する
カスタム構成を編集する
リポジトリをフィルターする
セキュリティ構成をデタッチする
カスタム構成を削除する
特定のツールを構成する
シークレット リスクを評価する
リスク レポートを表示する
料金の見積もり
シークレットを保護する
大規模なコード スキャン
CodeQL の大規模で高度なセットアップ
依存関係レビューを実施する
使用状況とアクセスの管理
プライベート レジストリへのアクセス権を付与する
有料の GHAS の使用を管理する
シークレットをセキュリティで保護する
シークレット リークを検出する
Enable secret scanning
プロバイダー以外のパターンに対して有効にする
リーク検出をカスタマイズする
カスタム パターンの定義
カスタム パターンの管理
フォルダーとファイルを除外する
有効性チェックを有効にする
今後のリークを防ぐ
プッシュ保護を有効にする
漏れ防止に取り組む
Push protection on the command line
GitHub UI のプッシュ保護
バイパス要求を管理する
Enable delegated bypass
除外の付与
Manage bypass requests
バイパス要求を確認する
コードの脆弱性を見つけて修正する
コード スキャンを構成する
コード スキャンを構成する
詳細設定を構成する
構成を管理する
既定設定を編集する
ツールの状態ページを使用する
マージ保護を設定します
CodeQL for compiled languages
コマンド ラインからスキャンする
CodeQL CLI を設定する
カスタム クエリを記述する
パックを発行して使用する
Test custom queries
クエリ ヘルプ ファイルをテストする
データベースのダウンロード
ソース コードを確認する
PR スキャンの高速化
コマンド オプションを指定する
データベース バンドルを作成する
VS Code からのスキャン
VS Code 用の CodeQL をインストールする
CodeQL データベースを管理する
CodeQL クエリを実行する
データ フローを確認する
モデル エディターを使用する
カスタム クエリを作成する
CodeQL パックを管理する
コード構造の探索
CodeQL クエリのテスト
設定のカスタマイズ
Set up CodeQL workspace
CodeQL CLI の管理
アクセス ログ
既存のツールとの統合
既存の CI システムで使用する
SARIF ファイルをアップロードする
サプライ チェーンをセキュリティで保護する
依存関係をセキュリティ保護する
Dependabot アラートの構成
セキュリティ更新プログラムの構成
バージョン更新の構成
アクションの自動アップデート
依存関係グラフを有効にする
依存関係を調べる
依存関係申請 API を使用する
リリースの整合性を検証する
依存関係のセキュリティを管理する
Dependabot アラートの自動トリアージ
事前設定されたルールを使用して優先順位を付ける
Dependabot PR をカスタマイズする
依存関係の更新を制御する
依存関係レビュー アクションの構成
Dependabot 通知を構成する
プライベート レジストリへのアクセスを構成する
パブリック レジストリへのアクセスを削除する
Dependabot PR を管理する
構成済みの依存関係のリスト
プライベート レジストリを構成する
実証と整合性の確立
リリース変更の防止
依存関係を SBOM としてエクスポートする
セキュリティ アラートの管理
大規模な修復
セキュリティ アラートをフィルター処理する
アラートの解除要求を確認する
シークレット スキャンニング アラート
監視アラート
警告を表示する
アラートを解決する
委任による却下を有効にする
コード スキャンのアラート
アラートを評価する
pull request でアラートをトリアージする
アラートを解決する
Enable delegated alert dismissal
Dependabot アラート
Dependabot アラートを表示する
自動無視アラートを管理する
委任アラート無視を有効にする
脆弱性の報告と修正
脆弱性レポートを構成する
セキュリティ ポリシーを追加する
脆弱性を修正する
アドバイザリ データベースの参照
Advisory Database の編集
データの表示と解釈
組織データの分析
コードのセキュリティ リスクを評価する
機能の採用を評価する
安全でないリポジトリを検索する
セキュリティの分析情報を表示する
PR アラート メトリックを表示する
secret scanningメトリックを表示する
Dependabot メトリックを表示する
リスク レポート CSV のエクスポート
Code scanning ログの表示
Dependabot ログを表示する
カスタム パターン メトリックを表示する
リファレンス
大規模なセキュリティ
ダッシュボードのメトリックの概要
Overview dashboard filters
構成の強制適用
Configuration statuses
セキュリティ構成のトラブルシューティング
リポジトリには、コード スキャン用の高度なセットアップが使用されています
機能が消える
予期しない既定のセットアップ
構成の問題の診断
GHAS ライセンス数の不足
シークレット セキュリティ
シークレットの種類
サポートされているパターン
シークレット スキャン スコープ
カスタムパターン
リスク レポートの CSV コンテンツ
シークレット パターン データ
コード スキャン
ワークフロー構成オプション
SARIF ファイル
SARIF のサポート
SARIF アップロードのトラブルシューティング
GitHub トークンがありません
SARIF ファイルが無効
結果が制限を超えている
結果ファイルが大きすぎます
GitHub Code Security 無効
既定のセットアップが有効になっている
CodeQL
CodeQL のハードウェア リソース
コンパイル済み言語のビルド オプション
組み込みの CodeQL クエリ
組み込みクエリ
アクション クエリ
C および C++ クエリ
C# クエリ
Go クエリ
Java および Kotlin のクエリ
JavaScript および TypeScript クエリ
Python クエリ
Ruby クエリ
Rust クエリ
Swift クエリ
CodeQL コマンドラインインターフェース (CLI)
SARIF 出力
CSV 出力
CodeQL クエリ パック
エクストラクターのオプション
終了コード
CodeQL CLI のマニュアル
bqrs をデコードする
bqrs diff
bqrs hash
bqrs info
bqrs interpret
データベースに診断を追加
データベース分析
データベース バンドル
データベースのクリーンアップ
データベースの作成
データベースエクスポート診断
データベースの完了
データベースのインポート
データベース インデックスファイル
データベース初期化
データベース 解釈結果
データベース印刷ベースライン
データベース実行クエリ
データベース トレースコマンド
データベースの分割
データベースのアップグレード
データセットのチェック
データセットのクリーンアップ
データセットのインポート
データセット測定
データセットのアップグレード
診断機能を追加
診断エクスポート
cli-server の実行
言語サーバーを実行する
クエリの実行
クエリサーバーを実行する
クエリを実行する: query-server2
アップグレードの実行
extensible-predicate-metadata を生成する
ログサマリーを生成する
オーバーレイの変更を生成する
クエリ ヘルプを生成する
github マージ結果
GitHubで結果をアップロード (github upload-results)
パック追加
pack bundle
pack ci
パック作成
pack download
パック初期化 (pack init)
パックのインストール
pack ls
pack packlist
pack publish