Skip to main content
GitHubドキュメント
Version:
Enterprise Server 3.17
Copilotを検索または要求する
{{icon}}
Select language: current language is Japanese
Copilotを検索または要求する
{{icon}}
メニューを開く
Open Sidebar
セキュリティとコードの品質
/
はじめに
ホーム
Security and code quality
はじめに
GitHubセキュリティ機能
リポジトリのクイック スタートを保護する
Concepts
シークレット セキュリティ
秘密漏えいリスク
シークレット スキャン
プッシュプロテクション
シークレット スキャンのアラート
カスタムパターン
委任されたバイパス
バイパス要求
Secret types
プッシュ保護メトリック
コマンド ライン プッシュ保護
Push protection from the REST API
コード スキャン
Code scanning
コード スキャンのアラート
セットアップの種類
コード スキャンとの統合
SARIF ファイル
マージ保護
CodeQL
CodeQL コードのスキャン
コンパイル済み言語の CodeQL
CodeQL クエリ セット
カスタム クエリ
CodeQL コマンドラインインターフェース (CLI)
VS Code 向け CodeQL
CodeQL ワークスペース
クエリ参照ファイル
クエリ パック
ツールの状態ページ
プルリクエストアラートメトリクス
サプライ チェーンのセキュリティ
サプライ チェーンのセキュリティ
依存関係のベスト プラクティス
依存関係グラフ
依存関係グラフ データ
依存関係の確認
Dependabot alerts
Dependabot セキュリティ アップデート
Dependabot バージョン アップデート
Dependabot プルリクエスト
dependabot.yml ファイル
Dependabot 自動優先順位設定ルール
Dependabot ジョブ ログ
脆弱性のレポートと管理
GitHub Advisory database
グローバル セキュリティ アドバイザリ
大規模なセキュリティ
パイロット リポジトリの選択
組織のセキュリティ
セキュリティの概要
セキュリティ アラートを監査する
委任アラートの解除
サプライ チェーンのセキュリティ
やり方
規模を拡大してもセキュリティを確保
エンタープライズ セキュリティの構成
完全な範囲を確立する
GitHub Advanced Security を有効にする
カスタム構成を作成します
カスタム構成を適用する
追加設定を構成する
対象範囲を管理する
カスタム構成を編集する
Delete custom configuration
特定のツールを構成する
依存関係グラフを有効にする
コード スキャンを構成する
依存関係の確認を構成する
シークレット スキャンを構成する
脆弱性データを表示する
制限付きインターネット アクセスを構成する
組織のセキュリティを構成する
完全な範囲を確立する
カスタム構成を作成します
カスタム構成を適用する
グローバル設定の構成
対象範囲を管理する
カスタム構成を編集する
リポジトリをフィルターする
セキュリティ構成をデタッチする
カスタム構成を削除する
特定のツールを構成する
大規模なコード スキャン
CodeQL の大規模で高度なセットアップ
依存関係レビューを実施する
使用状況とアクセスの管理
有料の GHAS の使用を管理する
シークレットをセキュリティで保護する
シークレット リークを検出する
Enable secret scanning
プロバイダー以外のパターンに対して有効にする
リーク検出をカスタマイズする
カスタム パターンの定義
カスタム パターンの管理
フォルダーとファイルを除外する
今後のリークを防ぐ
プッシュ保護を有効にする
漏れ防止に取り組む
Push protection on the command line
GitHub UI のプッシュ保護
バイパス要求を管理する
Enable delegated bypass
Manage bypass requests
バイパス要求を確認する
コードの脆弱性を見つけて修正する
コード スキャンを構成する
コード スキャンを構成する
詳細設定を構成する
構成を管理する
既定設定を編集する
ツールの状態ページを使用する
マージ保護を設定します
CodeQL for compiled languages
コマンド ラインからスキャンする
CodeQL CLI を設定する
カスタム クエリを記述する
パックを発行して使用する
Test custom queries
クエリ ヘルプ ファイルをテストする
データベースのダウンロード
ソース コードを確認する
PR スキャンの高速化
コマンド オプションを指定する
データベース バンドルを作成する
VS Code からのスキャン
VS Code 用の CodeQL をインストールする
CodeQL データベースを管理する
CodeQL クエリを実行する
データ フローを確認する
モデル エディターを使用する
カスタム クエリを作成する
CodeQL パックを管理する
コード構造の探索
CodeQL クエリのテスト
設定のカスタマイズ
Set up CodeQL workspace
CodeQL CLI の管理
アクセス ログ
既存のツールとの統合
既存の CI システムで使用する
SARIF ファイルをアップロードする
サプライ チェーンをセキュリティで保護する
依存関係をセキュリティ保護する
Dependabot アラートの構成
セキュリティ更新プログラムの構成
バージョン更新の構成
アクションの自動アップデート
依存関係グラフを有効にする
依存関係を調べる
依存関係申請 API を使用する
依存関係のセキュリティを管理する
Dependabot アラートの自動トリアージ
事前設定されたルールを使用して優先順位を付ける
Dependabot PR をカスタマイズする
依存関係の更新を制御する
依存関係レビュー アクションの構成
Dependabot 通知を構成する
プライベート レジストリへのアクセスを構成する
パブリック レジストリへのアクセスを削除する
Dependabot PR を管理する
構成済みの依存関係のリスト
プライベート レジストリを構成する
実証と整合性の確立
依存関係を SBOM としてエクスポートする
セキュリティ アラートの管理
大規模な修復
セキュリティ アラートをフィルター処理する
アラートの解除要求を確認する
シークレット スキャンニング アラート
監視アラート
警告を表示する
アラートを解決する
委任による却下を有効にする
コード スキャンのアラート
アラートを評価する
pull request でアラートをトリアージする
アラートを解決する
Enable delegated alert dismissal
Dependabot アラート
Dependabot アラートを表示する
自動無視アラートを管理する
脆弱性の報告と修正
脆弱性レポートを構成する
セキュリティ ポリシーを追加する
脆弱性を修正する
アドバイザリ データベースの参照
Advisory Database の編集
データの表示と解釈
組織データの分析
コードのセキュリティ リスクを評価する
機能の採用を評価する
安全でないリポジトリを検索する
セキュリティの分析情報を表示する
PR アラート メトリックを表示する
secret scanningメトリックを表示する
Code scanning ログの表示
Dependabot ログを表示する
カスタム パターン メトリックを表示する
リファレンス
大規模なセキュリティ
ダッシュボードのメトリックの概要
Overview dashboard filters
構成の強制適用
Configuration statuses
セキュリティ構成のトラブルシューティング
リポジトリには、コード スキャン用の高度なセットアップが使用されています
機能が消える
予期しない既定のセットアップ
構成の問題の診断
GHAS ライセンス数の不足
シークレット セキュリティ
シークレットの種類
サポートされているパターン
シークレット スキャン スコープ
カスタムパターン
シークレット パターン データ
コード スキャン
ワークフロー構成オプション
SARIF ファイル
SARIF のサポート
SARIF アップロードのトラブルシューティング
GitHub トークンがありません
SARIF ファイルが無効
結果が制限を超えている
結果ファイルが大きすぎます
GitHub Code Security 無効
既定のセットアップが有効になっている
CodeQL
CodeQL のハードウェア リソース
コンパイル済み言語のビルド オプション
組み込みの CodeQL クエリ
組み込みクエリ
C および C++ クエリ
C# クエリ
Go クエリ
Java および Kotlin のクエリ
JavaScript および TypeScript クエリ
Python クエリ
Ruby クエリ
Rust クエリ
Swift クエリ
CodeQL コマンドラインインターフェース (CLI)
SARIF 出力
CSV 出力
CodeQL クエリ パック
エクストラクターのオプション
終了コード
CodeQL CLI のマニュアル
bqrs をデコードする
bqrs diff
bqrs hash
bqrs info
bqrs interpret
データベースに診断を追加
データベース分析
データベース バンドル
データベースのクリーンアップ
データベースの作成
データベースエクスポート診断
データベースの完了
データベースのインポート
データベース インデックスファイル
データベース初期化
データベース 解釈結果
データベース印刷ベースライン
データベース実行クエリ
データベース トレースコマンド
データベースの分割
データベースのアップグレード
データセットのチェック
データセットのクリーンアップ
データセットのインポート
データセット測定
データセットのアップグレード
診断機能を追加
診断エクスポート
cli-server の実行
言語サーバーを実行する
クエリの実行
クエリサーバーを実行する
クエリを実行する: query-server2
アップグレードの実行
extensible-predicate-metadata を生成する
ログサマリーを生成する
オーバーレイの変更を生成する
クエリ ヘルプを生成する
github マージ結果
GitHubで結果をアップロード (github upload-results)
パック追加
pack bundle
pack ci
パック作成
pack download
パック初期化 (pack init)
パックのインストール
pack ls
pack packlist
pack publish
pack resolve-dependencies
パックのアップグレード
クエリのコンパイル
クエリ逆コンパイル
クエリ形式
クエリの実行
データベースを修正する
拡張機能を解決する
拡張機能をパックごとに解決する
リゾルバーエクストラクター
ファイルを解決する
言語を解決する
ライブラリ パスを解決する
メタデータの解決
ml モデルを解決する
リゾルブパック類
QL パックを解決する
qlref を解決する
クエリを解決する
ram を解決する
テストを解決する
アップグレードを解決する
テスト受け入れ
テストデータ抽出
テストの実行
バージョン
VS Code 向け CodeQL
テレメトリ
分析エラーのトラブルシューティング
生成されたコードのアラート
自動ビルドが失敗した
C# コンパイラの失敗
プライベート リポジトリの有効化
分析に時間がかかりすぎる
スキャンされた行が予想よりも少ない
既定のセットアップのタイムアウト
Code Security を有効にする必要があります
ディスクまたはメモリ不足
認識されていない
ビルド中にソース コードが見つからない
抽出エラー
詳細が十分ではないログ
予想と異なる結果
一部の言語が分析されない
2 つの CodeQL ワークフロー
ワークフローをトリガーした内容が不明
不要なステップが見つかった
ビルドなしで Kotlin が検出されました
コード スキャン ログ
サプライ チェーンのセキュリティ
Dependabot オプション
Dependabotアラートフィルター
依存スコープ
Dependabot の PR コメント コマンド
Dependabot エコシステム
Dependabot セキュリティ アップデート
依存関係グラフのエコシステム
アクションに依存する
事前設定されたルールの条件
Dependabot のトラブルシューティング
依存関係グラフのエラー
Dependabot が動作しなくなりました
アクションに依存する
脆弱性検出
Dependabot エラー
Java パッケージメタデータ
セキュリティ機能のアクセス許可
セキュリティの概要
インシデント対応
調査ツール
調査領域
Tutorials
試用版 GitHub Advanced Security
GHAS 試用版のプラン
試用版の高度なセキュリティ
試用版でセキュリティ機能を有効にする
裁判における秘密保護
裁判 Code Security
大規模な GHAS を導入する
イントロダクション
1. 戦略に合わせる
2. 準備
3. パイロット プログラム
4. 内部ドキュメントを作成する
5. コードスキャンの導入
6. シークレットスキャンを展開
組織をセキュリティで保護する
データ漏洩を防止する
脅威から保護する
セキュリティ インシデントの準備
セキュリティ インシデントへの対応
漏洩したシークレットを修復する
GHSP の影響を評価する
アラートを評価する
シークレットの漏洩を修復する
コード スキャンをカスタマイズする
既定のセットアップを評価する
分析用のコードを準備する
Analyze code
結果をアップロードする
コンテナーで実行する
分析をカスタマイズする
クエリ スイートを作成する
CodeQL パックを作成して操作する
依存関係をセキュリティ保護する
Dependabot クイックスタート
アクションを使用して Dependabot を自動化する
PR の作成を最適化する
Dependabot PR をカスタマイズする
依存関係レビュー アクションをカスタマイズする
サプライ チェーンのベスト プラクティスを実装する
概要
アカウントのセキュリティ保護
セキュリティで保護されたコード
ビルドをセキュリティで保護する
セキュリティとコードの品質
/
はじめに
安全なコーディングを始める
GitHubを使用したセキュリティで保護されたコーディングの概要。
GitHubセキュリティ機能
GitHubのセキュリティ機能の概要。
リポジトリを保護するためのクイック スタート
コードへのアクセスを管理します。 脆弱なコードと依存関係を自動的に見つけて修正します。