About GitHub's security features
GitHub has security features that help keep code and secrets secure in repositories and across organizations. Some features are available for all repositories and others are only available with a GitHub Advanced Security license.
The GitHub Advisory Database contains a curated list of security vulnerabilities that you can view, search, and filter. アドバイザリデータに関する詳しい情報については、「GitHub Advisory Database のセキュリティ脆弱性を参照する」を参照してください。
すべてのリポジトリで使用可能
Dependabotアラート
セキュリティの脆弱性を含むことを把握している依存関係に関するアラートを表示し、それらのアラートを管理します。 詳しい情報については、「脆弱性のある依存関係に対するアラートについて」を参照してください。
依存関係グラフ
The dependency graph allows you to explore the ecosystems and packages that your repository depends on and the repositories and packages that depend on your repository.
依存関係グラフは、リポジトリの [Insights] タブにあります。 詳しい情報については、「依存関係グラフについて」を参照してください。
Advanced Security が有効になっているリポジトリで使用可能
These features are available if you have an Advanced Security license. 詳しい情報については、「GitHub Advanced Security について」を参照してください。
Code scanning アラート
新しいコードまたは変更されたコードのセキュリティの脆弱性とコーディングエラーを自動的に検出します。 潜在的な問題が強調表示され、あわせて詳細情報も確認できるため、デフォルトのブランチにマージする前にコードを修正できます。 詳しい情報については、「コードスキャニングについて」を参照してください。
Secret scanning アラート
any secrets that GitHub がコードで見つけたシークレットを表示します。 リポジトリにチェックインされたトークンまたは資格情報は、侵害されたものとして扱う必要があります。 詳しい情報については、「シークレットスキャニングについて」を参照してください。