The Wayback Machine - https://web.archive.org/web/20211026115551/https://docs.github.com/ja/[email protected]/code-security/getting-started/securing-your-repository
ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
日本語
 

製品で調べる

Code security
  • Get started
  • Account and profile
  • Authentication
  • Repositories
  • GitHub
  • Enterprise administrators
  • Billing and payments
  • Organizations
  • Code security
  • GitHub Issues
  • GitHub Actions
  • GitHub Codespaces
  • GitHub Packages
  • Search on GitHub
  • Developers
  • REST API
  • GraphQL API
  • GitHub CLI
  • GitHub Discussions
  • GitHub Sponsors
  • Building communities
  • GitHub Pages
  • Education
  • GitHub Desktop
  • Atom
  • Electron
  • CodeQL
  • npm
    • 日本語
  • English
  • 简体中文 (Simplified Chinese)
  • 日本語 (Japanese)
  • Español (Spanish)
  • Português do Brasil (Portuguese)

    •  

    このバージョンの GitHub Enterprise はこの日付をもって終了となります: 2022-02-16. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。

    Article version

    ここには以下の内容があります:

    リポジトリを保護する

    リポジトリをセキュアに保つために、いくつものGitHubの機能が利用できます。

    Repository administrators and organization owners can configure repository security settings.

    はじめに

    このガイドは、リポジトリでのセキュリティ機能の設定方法を紹介します。 リポジトリのセキュリティ設定を構成するには、リポジトリ管理者かOrganizationのオーナーでなければなりません。

    セキュリティの要件はリポジトリに固有のものなので、リポジトリですべての機能を有効化する必要はないかもしれません。 詳しい情報については「GitHubのセキュリティ機能」を参照してください。

    セキュリティの機能の中には、Advanced Securityライセンスを持っている場合にのみ利用できるものがあります。 詳しい情報については、「GitHub Advanced Security について」を参照してください。

    リポジトリへのアクセスの管理

    リポジトリを保護するための最初の手順は、コードを表示および変更できるユーザを設定することです。 詳しい情報については、「リポジトリ設定を管理する」を参照してください。

    リポジトリのメインページから、Settings(設定)をクリックし、続いて"Danger Zone(危険区域)"まで下へスクロールしてください。

    • リポジトリを見ることができる人を変更するにはChange visibility(可視性を変更)をクリックしてください。 詳しい情報については「リポジトリの可視性の設定」を参照してください。

    依存関係グラフの管理

    Once you have enabled the dependency graph, it is automatically generated for all public repositories, and you can choose to enable it for private repositories.

    1. リポジトリのメインページから、 Settings(設定)をクリックしてください。
    2. Security & analysis(セキュリティと分析)をクリックしてください。
    3. 依存関係グラフの隣でEnable(有効化)もしくはDisable(無効化)をクリックしてください。

    詳しい情報については、「リポジトリの依存関係を調べる」を参照してください。

    Dependabotアラートの管理

    デフォルトで、GitHubはパブリックリポジトリ内の脆弱性を検出し、Dependabotアラートを生成します。 Dependabotアラートは、プライベートリポジトリでも有効化できます。

    1. 自分のプロフィール写真をクリックし、続いて Settings(設定)をクリックしてください。
    2. Security & analysis(セキュリティと分析)をクリックしてください。
    3. Dependabotアラートの隣のEnable all(すべて有効化)をクリックしてください。

    詳しい情報については「脆弱な依存関係に対するアラートについて」を参照してください。

    code scanning を設定する

    Code scanningは、Advanced Securityライセンスを持つOrganizationが所有するリポジトリで利用できます。

    CodeQL分析ワークフローもしくはサードパーティのツールを使い、リポジトリ中に保存されたコードの脆弱性やエラーを自動的に特定するよう、code scanningをセットアップできます。 詳しい情報については、「リポジトリに対する code scanning をセットアップする」を参照してください。

    secret scanningの設定

    Secret scanningは、Advanced Securityライセンスを持つOrganizationが所有するリポジトリで利用できます。

    Secret scanningはOrganizationの設定によって、デフォルトでリポジトリに対して有効にできます。

    1. リポジトリのメインページから、 Settings(設定)をクリックしてください。
    2. Security & analysis(セキュリティと分析)をクリックしてください。
    3. まだGitHub Advanced Securityが有効化されていなければ、Enable(有効化)をクリックしてください。
    4. Secret scanningの隣でEnable(有効化)をクリックしてください。

    次のステップ

    セキュリティの機能からのアラートを表示及び管理して、コード中の依存関係と脆弱性に対処できます。 詳しい情報については「リポジトリ中の脆弱な依存関係の表示と更新」、「リポジトリのcode scanningの管理」、「secret scanningからのアラートの管理」を参照してください。

    これらのドキュメントを素晴らしいものにするのを手伝ってください!

    GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

    コントリビューションを行う

    OR, コントリビューションの方法を学んでください。

    問題がまだ解決していませんか?

    GitHubコミュニティで質問する