About GitHub's security features
GitHub has security features that help keep code and secrets secure in repositories and across organizations. Some features are available for all repositories and others are only available with a GitHub Advanced Security license.
The GitHub Advisory Database contains a curated list of security vulnerabilities that you can view, search, and filter. アドバイザリデータに関する詳しい情報については、「GitHub Advisory Database のセキュリティ脆弱性を参照する」を参照してください。
Advanced Security が有効になっているリポジトリで使用可能
Code scanning アラート
新しいコードまたは変更されたコードのセキュリティの脆弱性とコーディングエラーを自動的に検出します。 潜在的な問題が強調表示され、あわせて詳細情報も確認できるため、デフォルトのブランチにマージする前にコードを修正できます。 詳しい情報については、「コードスキャニングについて」を参照してください。
Secret scanning アラート
any secrets that GitHub がコードで見つけたシークレットを表示します。 リポジトリにチェックインされたトークンまたは資格情報は、侵害されたものとして扱う必要があります。 詳しい情報については、「シークレットスキャニングについて」を参照してください。