ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
GitHub AEは、現在限定リリース中です。詳細については営業チームにお問い合わせください。
No results found.
製品で調べる
Code security
Get startedAccount and profileAuthenticationRepositoriesGitHubEnterprise administratorsBilling and paymentsOrganizationsCode securityGitHub IssuesGitHub ActionsGitHub CodespacesGitHub PackagesDevelopersREST APIGraphQL APIGitHub CLIGitHub DiscussionsGitHub SponsorsBuilding communitiesGitHub PagesEducationGitHub DesktopAtomElectronCodeQL
コードの脆弱性とエラーを自動的にスキャンする
プロジェクトのコードの脆弱性とエラーは、GitHub で確認できます。
Code scanningは、ベータリリースの間は無料のGitHub Advanced Securityの一部として利用できます。 詳しい情報については、「GitHub Advanced Security について」を参照してください。
コードスキャンニングについて→
code scanning を使用して、GitHub 上のプロジェクトのコードからセキュリティの脆弱性とエラーを見つけることができます。
プルリクエストでコードスキャンアラートをトリガーする→
プルリクエストで code scanning が問題を特定した場合、強調表示されたコードを確認してアラートを解決できます。
リポジトリに対するコードスキャンをセットアップする→
リポジトリにワークフローを追加することにより、code scanning をセットアップできます。
リポジトリのコードスキャンアラートを管理する→
From the security view, you can view, fix, dismiss, or delete alerts for potential vulnerabilities or errors in your project's code.
コードスキャンを設定する→
GitHub がプロジェクトのコードをスキャンして脆弱性やエラーを検出する方法を設定できます。
コンパイル型言語で用いる CodeQL のワークフローを設定する→
GitHub が CodeQL分析ワークフロー を使用してコンパイル型言語で記述されたコードの脆弱性やエラーをスキャンする方法を設定できます。
CodeQL ワークフローのトラブルシューティング→
code scanning で問題が生じている場合、ここに掲載されている問題解決のためのヒントを使ってトラブルを解決できます。
コンテナで CodeQL コードスキャンを実行する→
すべてのプロセスが同じコンテナで動作するようにすることで、code scanning を実行できます。
これらのドキュメントを素晴らしいものにするのを手伝ってください!
GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。
コントリビューションを行う