jprdonnelly/docs
1
0
Fork 0
mirror of synced 2026-01-02 21:04:32 -05:00
Code Issues Projects Releases Wiki Activity

New translation batch for ja (#27377)

Browse Source 
* Add crowdin translations

* Run script/i18n/homogenize-frontmatter.js

* Run script/i18n/lint-translation-files.js --check rendering

* run script/i18n/reset-files-with-broken-liquid-tags.js --language=ja

* run script/i18n/reset-known-broken-translation-files.js

Co-authored-by: Robert Sese <rsese@github.com>
This commit is contained in:
docubot
2022-04-29 17:23:10 -05:00
committed by GitHub
parent 72403ef13d
commit d8b5b96e3e
17 changed files with 152 additions and 94 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
translations/ja-JP/content/actions/deployment/security-hardening-your-deployments/configuring-openid-connect-in-amazon-web-services.md
View File

@@ -42,7 +42,7 @@ Edit the trust relationship to add the `sub` field to the validation conditions.
```json{:copy}
"Condition": {
"ForAllValues:StringEquals": {
"StringEquals": {
"token.actions.githubusercontent.com:aud": "sts.amazonaws.com",
"token.actions.githubusercontent.com:sub": "repo:octo-org/octo-repo:ref:refs/heads/octo-branch"
}

1
translations/ja-JP/content/authentication/keeping-your-account-and-data-secure/reviewing-your-security-log.md
View File

@@ -166,6 +166,7 @@ The security log lists all actions performed within the last 90 days.
| `create` | [新たなリポジトリが作成される](/articles/creating-a-new-repository)ときにトリガーされます。 |
| `destroy` | [リポジトリが削除される](/articles/deleting-a-repository)ときにトリガーされます。{% ifversion fpt or ghec %}
| `disable` | Triggered when a repository is disabled (e.g., for [insufficient funds](/articles/unlocking-a-locked-account)).{% endif %}{% ifversion fpt or ghec %}
| `download_zip` | Triggered when a ZIP or TAR archive of a repository is downloaded. |
| `enable` | リポジトリが再び有効になるときにトリガーされます。{% endif %}
| `remove_member` | {% data variables.product.product_name %}ユーザが[リポジトリのコラボレーターではなくなる](/articles/removing-a-collaborator-from-a-personal-repository)ときにトリガーされます。 |
| `remove_topic` | リポジトリのオーナーがリポジトリからトピックを削除するときにトリガーされます。 |

118
translations/ja-JP/content/code-security/dependabot/dependabot-version-updates/configuration-options-for-the-dependabot.yml-file.md
View File

@@ -1,5 +1,5 @@
---
title: Configuration options for the dependabot.yml file
title: dependabot.ymlファイルの設定オプション
intro: '{% data variables.product.prodname_dependabot %} がリポジトリを維持する方法をカスタマイズする場合に使用可能なすべてのオプションの詳細情報。'
permissions: 'People with write permissions to a repository can configure {% data variables.product.prodname_dependabot %} for the repository.'
allowTitleToDifferFromFilename: true
@@ -19,7 +19,7 @@ topics:
- Repositories
- Dependencies
- Pull requests
shortTitle: Configure dependabot.yml
shortTitle: dependabot.ymlの設定
---
{% data reusables.dependabot.beta-security-and-version-updates %}
@@ -29,41 +29,41 @@ shortTitle: Configure dependabot.yml
{% data variables.product.prodname_dependabot %} の設定ファイルである *dependabot.yml* では YAML 構文を使用します。 YAMLについて詳しくなく、学んでいきたい場合は、「[Learn YAML in five minutes (5分で学ぶYAML)](https://www.codeproject.com/Articles/1214409/Learn-YAML-in-five-minutes)」をお読みください。
このファイルは、リポジトリの `.github` ディレクトリに保存する必要があります。 *dependabot.yml* ファイルを追加または更新すると、即座にバージョン更新を確認します。 For more information and an example, see "[Configuring {% data variables.product.prodname_dependabot %} version updates](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/enabling-and-disabling-dependabot-version-updates#enabling-dependabot-version-updates)."
このファイルは、リポジトリの `.github` ディレクトリに保存する必要があります。 *dependabot.yml* ファイルを追加または更新すると、即座にバージョン更新を確認します。 詳しい情報と例については「[{% data variables.product.prodname_dependabot %}バージョンアップデートの設定](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/enabling-and-disabling-dependabot-version-updates#enabling-dependabot-version-updates)」を参照してください。
セキュリティアップデートに影響するオプションは、次にセキュリティアラートがセキュリティアップデートのためのプルリクエストをトリガーするときにも使用されます。 詳しい情報については、「[{% data variables.product.prodname_dependabot_security_updates %} を設定する](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/configuring-dependabot-security-updates)」を参照してください。
*dependabot.yml* ファイルには、必須の最上位キーに `version``updates` の 2 つがあります。 You can, optionally, include a top-level `registries` key{% ifversion fpt or ghec or ghes > 3.4 %} and/or a `enable-beta-ecosystems` key{% endif %}. ファイルは、`version: 2` で始まる必要があります。
*dependabot.yml* ファイルには、必須の最上位キーに `version``updates` の 2 つがあります。 あるいは、トップレベルの`registries`キー{% ifversion fpt or ghec or ghes > 3.4 %}`enable-beta-ecosystems`キー{% endif %}を含めることができます。 ファイルは、`version: 2` で始まる必要があります。
## 更新の設定オプション
最上位の `updates` キーは必須です。 これを使用することで、{% data variables.product.prodname_dependabot %} がバージョンやプロジェクトの依存性を更新する方法を設定できます。 各エントリは、特定のパッケージマネージャーの更新設定を行います。 次のオプションを使用できます。
| オプション | 必須 | 説明 |
|:-------------------------------------------------------------------------- |:-----:|:-------------------------------------------------------------------------------------- |
| [`package-ecosystem`](#package-ecosystem) | **X** | 使用するパッケージマネージャー |
| [`directory`](#directory) | **X** | パッケージマニフェストの場所 |
| [`schedule.interval`](#scheduleinterval) | **X** | 更新を確認する頻度 |
| [`allow`](#allow) | | 許可する更新をカスタマイズする |
| [`assignees`](#assignees) | | プルリクエストのアサイン担当者 |
| [`commit-message`](#commit-message) | | Commit message preferences |{% ifversion fpt or ghec or ghes > 3.4 %}
| [`enable-beta-ecosystems`](#enable-beta-ecosystems) | | Enable ecosystems that have beta-level support
| オプション | 必須 | 説明 |
|:-------------------------------------------------------------------------- |:-----:|:----------------------------------------------------------------------- |
| [`package-ecosystem`](#package-ecosystem) | **X** | 使用するパッケージマネージャー |
| [`directory`](#directory) | **X** | パッケージマニフェストの場所 |
| [`schedule.interval`](#scheduleinterval) | **X** | 更新を確認する頻度 |
| [`allow`](#allow) | | 許可する更新をカスタマイズする |
| [`assignees`](#assignees) | | プルリクエストのアサイン担当者 |
| [`commit-message`](#commit-message) | | コミットメッセージの設定 |{% ifversion fpt or ghec or ghes > 3.4 %}
| [`enable-beta-ecosystems`](#enable-beta-ecosystems) | | ベータレベルのサポートがあるエコシステムを有効にする
{% endif %}
| [`ignore`](#ignore) | | 特定の依存関係またはバージョンを無視する |
| [`insecure-external-code-execution`](#insecure-external-code-execution) | | マニフェストファイル内でコードの実行を許可または拒否する |
| [`labels`](#labels) | | プルリクエストに設定するラベル |
| [`マイルストーン`](#milestone) | | プルリクエストに設定するマイルストーン |
| [`open-pull-requests-limit`](#open-pull-requests-limit) | | バージョン更新時のオープンなプルリクエスト数を制限する |
| [`pull-request-branch-name.separator`](#pull-request-branch-nameseparator) | | プルリクエストブランチ名の区切り文字を変更する |
| [`rebase-strategy`](#rebase-strategy) | | 自動リベースを無効にする |
| [`registries`](#registries) | | {% data variables.product.prodname_dependabot %} がアクセスできるプライベートリポジトリ |
| [`レビュー担当者`](#reviewers) | | プルリクエストのレビュー担当者 |
| [`schedule.day`](#scheduleday) | | 更新を確認する曜日 |
| [`schedule.time`](#scheduletime) | | 更新を確認する時刻 (hh:mm) |
| [`schedule.timezone`](#scheduletimezone) | | 時刻のタイムゾーン(ゾーン識別子) |
| [`target-branch`](#target-branch) | | プルリクエストを作成するブランチ |
| [`vendor`](#vendor) | | ベンダーまたはキャッシュされた依存関係を更新する |
| [`versioning-strategy`](#versioning-strategy) | | マニフェストのバージョン要件の更新方法 |
| [`ignore`](#ignore) | | 特定の依存関係またはバージョンを無視する |
| [`insecure-external-code-execution`](#insecure-external-code-execution) | | マニフェストファイル内でコードの実行を許可または拒否する |
| [`labels`](#labels) | | プルリクエストに設定するラベル |
| [`マイルストーン`](#milestone) | | プルリクエストに設定するマイルストーン |
| [`open-pull-requests-limit`](#open-pull-requests-limit) | | バージョン更新時のオープンなプルリクエスト数を制限する |
| [`pull-request-branch-name.separator`](#pull-request-branch-nameseparator) | | プルリクエストブランチ名の区切り文字を変更する |
| [`rebase-strategy`](#rebase-strategy) | | 自動リベースを無効にする |
| [`registries`](#registries) | | {% data variables.product.prodname_dependabot %} がアクセスできるプライベートリポジトリ |
| [`レビュー担当者`](#reviewers) | | プルリクエストのレビュー担当者 |
| [`schedule.day`](#scheduleday) | | 更新を確認する曜日 |
| [`schedule.time`](#scheduletime) | | 更新を確認する時刻 (hh:mm) |
| [`schedule.timezone`](#scheduletimezone) | | 時刻のタイムゾーン(ゾーン識別子) |
| [`target-branch`](#target-branch) | | プルリクエストを作成するブランチ |
| [`vendor`](#vendor) | | ベンダーまたはキャッシュされた依存関係を更新する |
| [`versioning-strategy`](#versioning-strategy) | | マニフェストのバージョン要件の更新方法 |
これらのオプションは、次のようなカテゴリに幅広く適合しています。
@@ -174,7 +174,7 @@ updates:
{% note %}
**注釈**: `schedule` は、{% data variables.product.prodname_dependabot %} が新規更新を試行するタイミングを設定します。 ただし、プルリクエストを受け取るタイミングはこれだけではありません。 更新は、 `dependabot.yml` ファイルへの変更、更新失敗後のマニフェストファイルへの変更、または {% data variables.product.prodname_dependabot_security_updates %} に基づいてトリガーされることがあります。 For more information, see "[Frequency of {% data variables.product.prodname_dependabot %} pull requests](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/about-dependabot-version-updates#frequency-of-dependabot-pull-requests)" and "[About {% data variables.product.prodname_dependabot_security_updates %}](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/about-dependabot-security-updates)."
**注釈**: `schedule` は、{% data variables.product.prodname_dependabot %} が新規更新を試行するタイミングを設定します。 ただし、プルリクエストを受け取るタイミングはこれだけではありません。 更新は、 `dependabot.yml` ファイルへの変更、更新失敗後のマニフェストファイルへの変更、または {% data variables.product.prodname_dependabot_security_updates %} に基づいてトリガーされることがあります。 詳しい情報については「[{% data variables.product.prodname_dependabot %} Pull Requestの頻度](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/about-dependabot-version-updates#frequency-of-dependabot-pull-requests)」及び「[{% data variables.product.prodname_dependabot_security_updates %}について](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/about-dependabot-security-updates)」を参照してください。
{% endnote %}
@@ -192,7 +192,7 @@ updates:
| `direct` | すべて | 明示的に定義されたすべての依存関係。 |
| `indirect` | `bundler``pip``composer``cargo` | 直接依存関係の依存関係 (サブ依存関係、または過渡依存関係とも呼ばれる)。 |
| `all` | すべて | 明示的に定義されたすべての依存関係。 `bundler``pip``composer``cargo` についても、直接依存関係の依存関係になります。 |
| `production` | `bundler``composer``mix`, `maven``npm``pip` | Only dependencies in the "Production dependency group". |
| `production` | `bundler``composer``mix`, `maven``npm``pip` | [Production dependency group]内の依存関係のみ |
| `development` | `bundler``composer``mix`, `maven``npm``pip` | [Development dependency group] 内の依存関係のみ。 |
```yaml
@@ -260,7 +260,7 @@ updates:
{% note %}
**Note:** The `prefix` and the `prefix-development` options have a 15 character limit.
**ノート:** `prefix`及び`prefix-development`オプションはには15文字の制限があります。
{% endnote %}
@@ -331,7 +331,7 @@ updates:
{% data reusables.dependabot.option-affects-security-updates %}
```yaml
# Use `ignore` to specify dependencies that should not be updated
# 更新すべきでない依存関係の指定に`ignore`を使う
version: 2
updates:
@@ -341,18 +341,18 @@ updates:
interval: "daily"
ignore:
- dependency-name: "express"
# For Express, ignore all updates for version 4 and 5
# Expressについてはバージョン4と5に対するすべての更新を無視
versions: ["4.x", "5.x"]
# For Lodash, ignore all updates
# Lodashについてはすべての更新を無視
- dependency-name: "lodash"
# For AWS SDK, ignore all patch updates
# AWS SDKについてはすべてのパッチアップデートを無視
- dependency-name: "aws-sdk"
update-types: ["version-update:semver-patch"]
```
{% note %}
**注釈**: 設定ファイルの `ignore` オプションにアクセス不可の依存関係を追加した場合でも、 ファイルの依存関係のすべてにアクセスできる場合には、{% data variables.product.prodname_dependabot %} は、マニフェストまたはロックされたファイルのみにバージョン更新を実行します。 For more information, see "[Managing security and analysis settings for your organization](/organizations/keeping-your-organization-secure/managing-security-and-analysis-settings-for-your-organization#allowing-dependabot-to-access-private-dependencies)" and "[Troubleshooting {% data variables.product.prodname_dependabot %} errors](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/troubleshooting-dependabot-errors#dependabot-cant-resolve-your-dependency-files)."
**注釈**: 設定ファイルの `ignore` オプションにアクセス不可の依存関係を追加した場合でも、 ファイルの依存関係のすべてにアクセスできる場合には、{% data variables.product.prodname_dependabot %} は、マニフェストまたはロックされたファイルのみにバージョン更新を実行します。 詳しい情報については「[Organizationのセキュリティ及び分析設定の管理](/organizations/keeping-your-organization-secure/managing-security-and-analysis-settings-for-your-organization#allowing-dependabot-to-access-private-dependencies)」及び「[{% data variables.product.prodname_dependabot %}エラーのトラブルシューティング](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/troubleshooting-dependabot-errors#dependabot-cant-resolve-your-dependency-files)」を参照してください。
{% endnote %}
@@ -360,7 +360,7 @@ updates:
{% ifversion fpt or ghec or ghes > 3.4 %}
{% note %}
**Note**: For the `pub` ecosystem, {% data variables.product.prodname_dependabot %} won't perform an update when the version that it tries to update to is ignored, even if an earlier version is available.
**ノート**: `pub`エコシステムについては、{% data variables.product.prodname_dependabot %}は更新しようとするバージョンが無視されている場合は、それ以前のバージョンが利用できる場合であっても更新を行いません。
{% endnote %}
@@ -508,13 +508,13 @@ updates:
### `registries`
バージョン更新の実行時に {% data variables.product.prodname_dependabot %} がプライベートパッケージレジストリにアクセスできるようにするには、関係する `updates` 設定に `registries` 設定を含める必要があります。 `registries``"*"` に設定することで、定義されたリポジトリをすべて使用できるようにすることができます。 また、更新が使用できるレジストリをリストすることもできます。 これを行うには、_dependabot.yml_ ファイルの最上位の `registries` セクションで定義されているレジストリの名前を使用します。 For more information, see "[Configuration options for private registries](#configuration-options-for-private-registries)" below.
バージョン更新の実行時に {% data variables.product.prodname_dependabot %} がプライベートパッケージレジストリにアクセスできるようにするには、関係する `updates` 設定に `registries` 設定を含める必要があります。 `registries``"*"` に設定することで、定義されたリポジトリをすべて使用できるようにすることができます。 また、更新が使用できるレジストリをリストすることもできます。 これを行うには、_dependabot.yml_ ファイルの最上位の `registries` セクションで定義されているレジストリの名前を使用します。 詳しい情報については下の「[プライベートリポジトリの設定オプション](#configuration-options-for-private-registries)」を参照してください。
{% data variables.product.prodname_dependabot %} が `bundler``mix`、および `pip` パッケージマネージャーを使用してプライベートレジストリの依存関係を更新できるようにするため、外部コードの実行を許可できます。 For more information, see [`insecure-external-code-execution`](#insecure-external-code-execution) above.
{% data variables.product.prodname_dependabot %} が `bundler``mix`、および `pip` パッケージマネージャーを使用してプライベートレジストリの依存関係を更新できるようにするため、外部コードの実行を許可できます。 詳しい情報については上の[`insecure-external-code-execution`](#insecure-external-code-execution)を参照してください。
```yaml
# Allow {% data variables.product.prodname_dependabot %} to use one of the two defined private registries
# when updating dependency versions for this ecosystem
# このエコシステムの依存関係のバージョンを更新する際に、定義済みの
# 2つのプライベートリポジトリの1つの利用を{% data variables.product.prodname_dependabot %}に許可
{% raw %}
version: 2
@@ -563,7 +563,7 @@ updates:
### `schedule.day`
When you set a `weekly` update schedule, by default, {% data variables.product.prodname_dependabot %} checks for new versions on Monday at a random set time for the repository. `schedule.day` を使用して、更新をチェックする代替日を指定します。
更新スケジュールを `weekly` で設定すると、デフォルトで {% data variables.product.prodname_dependabot %} は月曜にリポジトリにランダムにセットされた時間に新しいバージョンをチェックします。 `schedule.day` を使用して、更新をチェックする代替日を指定します。
サポートされている値
@@ -590,7 +590,7 @@ updates:
### `schedule.time`
By default, {% data variables.product.prodname_dependabot %} checks for new versions at a random set time for the repository. `schedule.time` を使用して、更新をチェックする別の時刻を指定します(形式: `hh:mm`)。
デフォルトでは、{% data variables.product.prodname_dependabot %}はリポジトリにランダムにセットされた時間に新しいバージョンをチェックします。 `schedule.time` を使用して、更新をチェックする別の時刻を指定します(形式: `hh:mm`)。
```yaml
# チェックする時刻を設定する
@@ -606,7 +606,7 @@ updates:
### `schedule.timezone`
By default, {% data variables.product.prodname_dependabot %} checks for new versions at a random set time for the repository. 別のタイムゾーンを指定するには、`schedule.timezone` を使用します。 タイムゾーン識別子は、[iana](https://www.iana.org/time-zones) が管理するタイムゾーンデータベースのものである必要があります。 詳しい情報については、[List of tz database time zones](https://en.wikipedia.org/wiki/List_of_tz_database_time_zones) を参照してください。
デフォルトでは、{% data variables.product.prodname_dependabot %}はリポジトリにランダムにセットされた時間に新しいバージョンをチェックします。 別のタイムゾーンを指定するには、`schedule.timezone` を使用します。 タイムゾーン識別子は、[iana](https://www.iana.org/time-zones) が管理するタイムゾーンデータベースのものである必要があります。 詳しい情報については、[List of tz database time zones](https://en.wikipedia.org/wiki/List_of_tz_database_time_zones) を参照してください。
```yaml
# チェック時のタイムゾーンを指定する
@@ -743,7 +743,7 @@ updates:
{% raw %}
```yaml
# Minimal settings to update dependencies in one private registry
# 1つのプライベートリポジトリの依存関係を更新するための最小限の設定
version: 2
registries:
@@ -764,15 +764,15 @@ updates:
以下のオプションを使用して、アクセス設定を指定します。 レジストリ設定には `type``url`、そして通常は `username``password` の組み合わせか `token` を含める必要があります。
| オプション | 説明 |
|:--------------- |:---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `type` | レジストリのタイプを指定します。 タイプの一覧については下記をご覧ください。 |
| `url` | このレジストリの依存関係にアクセスするために使用する URL。 プロトコルはオプションです。 指定しない場合には、`https://` が使用されます。 {% data variables.product.prodname_dependabot %} が必要に応じて末尾のスラッシュを追加または無視します。 |
| `ユーザ名` | {% data variables.product.prodname_dependabot %} がレジストリにアクセスするために使用するユーザ名。 |
| `パスワード` | 指定したユーザのパスワードを含む {% data variables.product.prodname_dependabot %} シークレットへのリファレンス。 For more information, see "[Managing encrypted secrets for Dependabot](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/managing-encrypted-secrets-for-dependabot)." |
| `key` | このレジストリへのアクセスキーを含む{% data variables.product.prodname_dependabot %}シークレットへの参照 For more information, see "[Managing encrypted secrets for Dependabot](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/managing-encrypted-secrets-for-dependabot)." |
| `トークン` | このレジストリへのアクセストークンを含む {% data variables.product.prodname_dependabot %} シークレットへのリファレンス。 For more information, see "[Managing encrypted secrets for Dependabot](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/managing-encrypted-secrets-for-dependabot)." |
| `replaces-base` | `type: python-index` となっているレジストリで、ブール値が `true` の場合、pip は、Python Package Index のベース URL (デフォルトでは `https://pypi.org/simple`) ではなく指定された URL を使用して依存関係を解決します。 |
| オプション | 説明 |
|:--------------- |:------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| `type` | レジストリのタイプを指定します。 タイプの一覧については下記をご覧ください。 |
| `url` | このレジストリの依存関係にアクセスするために使用する URL。 プロトコルはオプションです。 指定しない場合には、`https://` が使用されます。 {% data variables.product.prodname_dependabot %} が必要に応じて末尾のスラッシュを追加または無視します。 |
| `ユーザ名` | {% data variables.product.prodname_dependabot %} がレジストリにアクセスするために使用するユーザ名。 |
| `パスワード` | 指定したユーザのパスワードを含む {% data variables.product.prodname_dependabot %} シークレットへのリファレンス。 詳しい情報については「[Dependabotの暗号化されたシークレットの管理](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/managing-encrypted-secrets-for-dependabot)」を参照してください。 |
| `key` | このレジストリへのアクセスキーを含む{% data variables.product.prodname_dependabot %}シークレットへの参照 詳しい情報については「[Dependabotの暗号化されたシークレットの管理](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/managing-encrypted-secrets-for-dependabot)」を参照してください。 |
| `トークン` | このレジストリへのアクセストークンを含む {% data variables.product.prodname_dependabot %} シークレットへのリファレンス。 詳しい情報については「[Dependabotの暗号化されたシークレットの管理](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/managing-encrypted-secrets-for-dependabot)」を参照してください。 |
| `replaces-base` | `type: python-index` となっているレジストリで、ブール値が `true` の場合、pip は、Python Package Index のベース URL (デフォルトでは `https://pypi.org/simple`) ではなく指定された URL を使用して依存関係を解決します。 |
各設定 `type` には、特定の設定を指定する必要があります。 タイプによっては、複数の接続方法を使用できます。 以下のセクションで、各 `type` に使用する設定の詳細を説明します。
@@ -851,7 +851,7 @@ registries:
### `maven-repository`
The `maven-repository` type supports username and password.
`maven-repository`タイプは、ユーザ名とパスワードをサポートします。
{% raw %}
```yaml
@@ -868,7 +868,7 @@ registries:
`npm-registry` タイプは、ユーザ名とパスワード、またはトークンをサポートします。
When using username and password, your `.npmrc`'s auth token may contain a `base64` encoded `_password`; however, the password referenced in your {% data variables.product.prodname_dependabot %} configuration file must be the original (unencoded) password.
ユーザ名とパスワードを使う場合、`.npmrc`の認証トークンには`base64`エンコードされた`パスワード`が含まれることがありますが、{% data variables.product.prodname_dependabot %}設定ファイル中で参照されているパスワードは、オリジナルの(エンコードされていない)パスワードでなければなりません。
{% raw %}
```yaml
@@ -983,14 +983,14 @@ registries:
{% endraw %}
{% ifversion fpt or ghec or ghes > 3.4 %}
## Enabling support for beta-level ecosystems
## ベータレベルのエコシステムのサポートの有効化
### `enable-beta-ecosystems`
By default, {% data variables.product.prodname_dependabot %} updates the dependency manifests and lock files only for fully supported ecosystems. Use the `enable-beta-ecosystems` flag to opt in to updates for ecosystems that are not yet generally available.
デフォルトでは、{% data variables.product.prodname_dependabot %}は完全にサポートされているエコシステムに対してのみ依存関係のマニフェストとロックファイルを更新します。 一般的に利用可能になっていないエコシステムの更新をオプトインするには、`enable-beta-ecosystems`フラグを使ってください。
```yaml
# Configure beta ecosystem
# ベータエコシステムの設定
version: 2
enable-beta-ecosystems: true

10
translations/ja-JP/content/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates.md
View File

@@ -1,5 +1,5 @@
---
title: Configuring Dependabot version updates
title: Dependabotのバージョンアップデートの設定
intro: '{% data variables.product.prodname_dependabot %} が使用するパッケージを自動的に更新するようにリポジトリを設定できます。'
permissions: 'People with write permissions to a repository can enable or disable {% data variables.product.prodname_dependabot_version_updates %} for the repository.'
redirect_from:
@@ -18,7 +18,7 @@ topics:
- Repositories
- Dependencies
- Pull requests
shortTitle: Configure version updates
shortTitle: バージョンアップデートの設定
---
<!--Marketing-LINK: From /features/security/software-supply-chain page "About version updates for dependencies".-->
@@ -35,7 +35,7 @@ shortTitle: Configure version updates
## {% data variables.product.prodname_dependabot_version_updates %} を有効化する
{% data reusables.dependabot.create-dependabot-yml %} For information, see "[Configuration options for the dependabot.yml file](/github/administering-a-repository/configuration-options-for-dependency-updates)."
{% data reusables.dependabot.create-dependabot-yml %} 詳しい情報については「[dependabot.ymlファイルの設定オプション](/github/administering-a-repository/configuration-options-for-dependency-updates)」を参照してください。
1. `version` を追加します。
1. プライベートレジストリに依存関係がある場合、必要に応じて認証情報を含む `registries` セクションを追加します。
1. `updates` セクションを追加し、{% data variables.product.prodname_dependabot %} に監視させるパッケージマネージャーごとにエントリを追加します。
@@ -88,7 +88,7 @@ updates:
## バージョン更新のステータスを確認する
After you enable version updates, the **Dependabot** tab in the dependency graph for the repository is populated. このタブには、{% data variables.product.prodname_dependabot %} が監視するように設定されているパッケージマネージャーと、{% data variables.product.prodname_dependabot %} が最後に新しいバージョンをチェックした日時が表示されます。
バージョンアップデートを有効にすると、リポジトリの依存関係グラフに**Dependabot** タブが展開されます。 このタブには、{% data variables.product.prodname_dependabot %} が監視するように設定されているパッケージマネージャーと、{% data variables.product.prodname_dependabot %} が最後に新しいバージョンをチェックした日時が表示されます。
![[Repository Insights] タブ、[Dependency graph]、[Dependabot] タブ](/assets/images/help/dependabot/dependabot-tab-view.png)
@@ -139,4 +139,4 @@ updates:
update-types: ["version-update:semver-patch"]
```
For more information about checking for existing ignore preferences, see "[Configuration options for the dependabot.yml file](/github/administering-a-repository/configuration-options-for-dependency-updates#ignore)."
既存の無視設定の確認に関する詳しい情報については、「[依存関係のdependabot.ymlファイルの設定オプション](/github/administering-a-repository/configuration-options-for-dependency-updates#ignore)」を参照してください。

4
translations/ja-JP/content/code-security/dependabot/dependabot-version-updates/customizing-dependency-updates.md
View File

@@ -35,7 +35,7 @@ shortTitle: 更新のカスタマイズ
- `open-pull-requests-limit`: バージョン更新のオープンプルリクエストの最大数をデフォルトの 5 件から変更する
- `target-branch`: デフォルトブランチではなく、特定のブランチを対象とするバージョン更新のプルリクエストを開く
For more information about the configuration options, see "[Configuration options for the dependabot.yml file](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/configuration-options-for-dependency-updates)."
設定オプションに関する詳しい情報については「[dependabot.ymlファイルの設定オプション](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/configuration-options-for-dependency-updates)」を参照してください。
リポジトリ内の *dependabot.yml* ファイルを更新すると、{% data variables.product.prodname_dependabot %} は新しい設定で即座にチェックを実行します。 数分以内に、[**{% data variables.product.prodname_dependabot %}**] タブに更新された依存関係のリストが表示されます。リポジトリに多くの依存関係がある場合、表示までにさらに時間がかかることがあります。 バージョン更新に関する新しいプルリクエストが表示されることもあります。 詳しい情報については、「[バージョン更新用に設定された依存関係を一覧表示する](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/listing-dependencies-configured-for-version-updates) 」を参照してください。
@@ -140,4 +140,4 @@ updates:
## その他の例
For more examples, see "[Configuration options for the dependabot.yml file](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/configuration-options-for-dependency-updates)."
その他の例については「[dependabot.ymlファイルの設定オプション](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/configuration-options-for-dependency-updates)」を参照してください。

4
translations/ja-JP/content/code-security/dependabot/dependabot-version-updates/index.md
View File

@@ -1,6 +1,6 @@
---
title: Keeping your dependencies updated automatically with Dependabot version updates
intro: 'You can use {% data variables.product.prodname_dependabot %} to automatically keep the dependencies and packages used in your repository updated to the latest version, even when they dont have any known vulnerabilities.'
title: Dependabotバージョンアップデートで自動的に依存関係を更新し続ける
intro: '{% data variables.product.prodname_dependabot %}を使って、既知の脆弱性がない場合であってもリポジトリで使われている依存関係とパッケージを自動的に最新バージョンに更新し続けることができます。'
allowTitleToDifferFromFilename: true
redirect_from:
- /github/administering-a-repository/keeping-your-dependencies-updated-automatically

6
translations/ja-JP/content/code-security/dependabot/working-with-dependabot/automating-dependabot-with-github-actions.md
View File

@@ -16,7 +16,7 @@ topics:
- Repositories
- Dependencies
- Pull requests
shortTitle: Use Dependabot with Actions
shortTitle: ActionsとDependabotを利用する
redirect_from:
- /code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/automating-dependabot-with-github-actions
---
@@ -30,10 +30,10 @@ redirect_from:
## イベントへの応答
{% data variables.product.prodname_dependabot %} is able to trigger {% data variables.product.prodname_actions %} workflows on its pull requests and comments; however, certain events are treated differently.
{% data variables.product.prodname_dependabot %}は、Pull Requestやコメントの際に{% data variables.product.prodname_actions %}ワークフローをトリガーできます。ただし、特定のイベントは異なる扱いを受けます。
{% ifversion fpt or ghec or ghes > 3.3 or ghae-issue-5792 %}
For workflows initiated by {% data variables.product.prodname_dependabot %} (`github.actor == "dependabot[bot]"`) using the `pull_request`, `pull_request_review`, `pull_request_review_comment`, `push`, `create`, `deployment`, and `deployment_status` events, the following restrictions apply:
`pull_request``pull_request_review``pull_request_review_comment``push``create``deployment``deployment_status`イベントを使って{% data variables.product.prodname_dependabot %}が起動したワークフロー(`github.actor == "dependabot[bot]"`)には、以下の制限が適用されます:
{% endif %}
- {% ifversion ghes = 3.3 %}`GITHUB_TOKEN` has read-only permissions, unless your administrator has removed restrictions.{% else %}`GITHUB_TOKEN` has read-only permissions by default.{% endif %}

41
translations/ja-JP/content/code-security/secret-scanning/protecting-pushes-with-secret-scanning.md
View File

@@ -76,13 +76,40 @@ If {% data variables.product.prodname_dotcom %} blocks a secret that you believe
If you confirm a secret is real and that you intend to fix it later, you should aim to remediate the secret as soon as possible. For example, you might revoke the secret and remove the secret from the repository's commit history. For more information, see "[Removing sensitive data from a repository](/authentication/keeping-your-account-and-data-secure/removing-sensitive-data-from-a-repository)."
When you allow a secret to be pushed, an alert is created in the "Security" tab. The alert is closed and no notifications are sent if you specify that the secret is a false positive or used only in tests. If you specify that the secret is real and that you will fix it later, the security alert remains open and notifications are sent to the author of the commit and repository administrators. For more information, see "[Managing alerts from secret scanning](/code-security/secret-scanning/managing-alerts-from-secret-scanning)."
{% data reusables.secret-scanning.push-protection-allow-secrets-alerts %}
1. Visit the URL returned by {% data variables.product.prodname_dotcom %} when your push was blocked.
![Screenshot showing form with options for unblocking the push of a secret](/assets/images/help/repository/secret-scanning-unblock-form.png)
2. Choose the option that best describes why you should be able to push the secret.
- If the secret is only used in tests and poses no threat, click **It's used in tests**.
- If the detected string is not a secret, click **It's a false positive**.
- If the secret is real but you intend to fix it later, click **I'll fix it later**.
3. Click **Allow me to push this secret**.
4. Reattempt the push on the command line within three hours. If you have not pushed within three hours, you will need to repeat this process.
{% data reusables.secret-scanning.push-protection-choose-allow-secret-options %}
1. Click **Allow me to push this secret**.
2. Reattempt the push on the command line within three hours. If you have not pushed within three hours, you will need to repeat this process.
{% if secret-scanning-push-protection-web-ui %}
## Using secret scanning as a push protection from the web UI
When you use the web UI to attempt to commit a supported secret to a repository or organization with secret scanning as a push protection enabled, {% data variables.product.prodname_dotcom %} will block the commit. You will see a banner at the top of the page with information about the secret's location, and the secret will also be underlined in the file so you can easily find it.
![Screenshot showing commit in web ui blocked because of secret scanning push protection](/assets/images/help/repository/secret-scanning-push-protection-web-ui-commit-blocked-banner.png)
{% data variables.product.prodname_dotcom %} will only display one detected secret at a time in the web UI. If a particular secret has already been detected in the repository and an alert already exists, {% data variables.product.prodname_dotcom %} will not block that secret.
You can remove the secret from the file using the web UI. Once you remove the secret, the banner at the top of the page will change and tell you that you can now commit your changes.
![Screenshot showing commit in web ui allowed after secret fixed](/assets/images/help/repository/secret-scanning-push-protection-web-ui-commit-allowed.png)
### Bypassing push protection for a secret
If {% data variables.product.prodname_dotcom %} blocks a secret that you believe is safe to push, you can allow the secret and specify the reason why it should be allowed. If you confirm a secret is real and that you intend to fix it later, you should aim to remediate the secret as soon as possible.
{% data reusables.secret-scanning.push-protection-allow-secrets-alerts %}
If you confirm a secret is real and that you intend to fix it later, you should aim to remediate the secret as soon as possible.
1. In the banner that appeared at the top of the page when {% data variables.product.prodname_dotcom %} blocked your commit, click **Bypass protection**.
{% data reusables.secret-scanning.push-protection-choose-allow-secret-options %}
![Screenshot showing form with options for unblocking the push of a secret](/assets/images/help/repository/secret-scanning-push-protection-web-ui-allow-secret-options.png)
1. Click **Allow secret**.
{% endif %}

2
translations/ja-JP/content/rest/collaborators/collaborators.md
View File

@@ -1,6 +1,6 @@
---
title: コラボレータ
intro: Collaborators APIを使うと、リポジトリでコラボレータの追加、招待、削除が行えます。
intro: The Collaborators API allows you manage collaborators for a repository.
versions:
fpt: '*'
ghes: '*'

16
translations/ja-JP/content/rest/collaborators/invitations.md
View File

@@ -1,6 +1,8 @@
---
title: 招待
intro: Repository Invitations API を使用すると、他のユーザにリポジトリでコラボレーションするようユーザや外部サービスを招待できます。
title: Repository invitations
allowTitleToDifferFromFilename: true
shortTitle: 招待
intro: The Repository invitations API allows you to view and manage invitations to collaborate on a repository.
versions:
fpt: '*'
ghes: '*'
@@ -11,10 +13,10 @@ topics:
miniTocMaxHeadingLevel: 3
---
招待されたユーザ (または招待されたユーザを代行する外部サービス) は、招待を受諾または拒否できます。
## About the Repository invitations API
The Repository invitations API allows you to view and manage invitations to collaborate on a repository. 招待されたユーザ (または招待されたユーザを代行する外部サービス) は、招待を受諾または拒否できます。
To add a user as a collaborator, use the Collaborators API instead. 詳しい情報については「[リポジトリコラボレータを追加する](/rest/collaborators/collaborators#add-a-repository-collaborator)」を参照してください。
`repo` スコープはコードにも招待にもアクセス権を付与するのに対し、`repo:invite` [OAuth scope](/developers/apps/scopes-for-oauth-apps) は招待のみに絞ってアクセス権を付与し、リポジトリのコードにはアクセス権を付与**しない**ことに注意してください。
### ユーザをリポジトリに招待する
コラボレータを追加するには、API エンドポイントを使用します。 詳しい情報については「[リポジトリコラボレータを追加する](/rest/collaborators/collaborators#add-a-repository-collaborator)」を参照してください。

6
translations/ja-JP/content/rest/metrics/community.md
View File

@@ -1,6 +1,8 @@
---
title: コミュニティ
intro: ''
title: Community metrics
shortTitle: コミュニティ
allowTitleToDifferFromFilename: true
intro: The Community metrics API lets you get data about your community profile.
versions:
fpt: '*'
ghec: '*'

10
translations/ja-JP/content/rest/metrics/statistics.md
View File

@@ -1,6 +1,8 @@
---
title: 統計
intro: 'Repository Statistics API を使用すると、{% data variables.product.product_name %} がさまざまなタイプのリポジトリのアクティビティを視覚化するために用いるデータをフェッチできます。'
title: Repository statistics
shortTitle: 統計
allowTitleToDifferFromFilename: true
intro: 'The Repository statistics API allows you to fetch the data that {% data variables.product.product_name %} uses for visualizing different types of repository activity.'
versions:
fpt: '*'
ghes: '*'
@@ -11,6 +13,10 @@ topics:
miniTocMaxHeadingLevel: 3
---
## About the Repository statistics API
The Repository statistics API allows you to fetch the data that {% data variables.product.product_name %} uses for visualizing different types of repository activity.
### キャッシングについて
リポジトリの統計情報を計算するのは負荷が高い操作なので、可能な限りキャッシュされたデータを返すようにしています。 リポジトリの統計をクエリした際にデータがキャッシュされていなかった場合は、`202` レスポンスを受け取ります。また、この統計をまとめるため、バックグラウンドでジョブが開始します。 このジョブが完了するまで少し待ってから、リクエストを再度サブミットしてください。 ジョブが完了していた場合、リクエストは `200` レスポンスを受けとり、レスポンスの本文には統計情報が含まれています。

10
translations/ja-JP/content/rest/metrics/traffic.md
View File

@@ -1,6 +1,8 @@
---
title: トラフィック
intro: プッシュアクセスを持つリポジトリに対し、トラフィック API はリポジトリグラフが提供する情報へのアクセスを提供します。
title: Repository traffic
shortTitle: トラフィック
allowTitleToDifferFromFilename: true
intro: The Repository traffic API provides access to the information provided in your repository graph.
versions:
fpt: '*'
ghec: '*'
@@ -9,4 +11,6 @@ topics:
miniTocMaxHeadingLevel: 3
---
詳細は「<a href="/repositories/viewing-activity-and-data-for-your-repository/viewing-traffic-to-a-repository" class="dotcom-only">リポジトリへのトラフィックを表示する</a>」を参照してください。
## About the Repository traffic API
For repositories that you have push access to, the Repository traffic API provides access to the information provided in your repository graph. 詳細は「[リポジトリへのトラフィックを表示する](/repositories/viewing-activity-and-data-for-your-repository/viewing-traffic-to-a-repository)」を参照してください。

7
translations/ja-JP/data/features/secret-scanning-push-protection-web-ui.yml Normal file
View File

@@ -0,0 +1,7 @@
---
#Reference: #6788.
#Documentation for secret scanning as a push protection in the web ui (as opposed to command line)
versions:
ghes: '>=3.6'
ghae: 'issue-6788'
ghec: '*'

4
translations/ja-JP/data/reusables/actions/self-hosted-runner-security.md
View File

@@ -1 +1,5 @@
セルフホストランナーは、プライベートリポジトリでのみ利用することをおすすめします。 これは、ワークフロー中でコードを実行するPull Requestを作成することによって、リポジトリのフォークが危険なコードをセルフホストランナーマシン上で実行できる可能性があるためです。
{%- ifversion fpt or ghec %}
To help mitigate this risk for public repositories, you can require approvals for workflow runs from first-time contributors. 詳しい情報については「[パブリックなフォークからのワークフローの実行の承認](/actions/managing-workflow-runs/approving-workflow-runs-from-public-forks)」を参照してください。
{%- endif %}

1
translations/ja-JP/data/reusables/secret-scanning/push-protection-allow-secrets-alerts.md Normal file
View File

@@ -0,0 +1 @@
When you allow a secret to be pushed, an alert is created in the "Security" tab. {% data variables.product.prodname_dotcom %} closes the alert and doesn't send a notification if you specify that the secret is a false positive or used only in tests. If you specify that the secret is real and that you will fix it later, {% data variables.product.prodname_dotcom %} keeps the security alert open and sends notifications to the author of the commit, as well as to repository administrators. For more information, see "[Managing alerts from secret scanning](/code-security/secret-scanning/managing-alerts-from-secret-scanning)."

4
translations/ja-JP/data/reusables/secret-scanning/push-protection-choose-allow-secret-options.md Normal file
View File

@@ -0,0 +1,4 @@
2. Choose the option that best describes why you should be able to push the secret.
- If the secret is only used in tests and poses no threat, click **It's used in tests**.
- If the detected string is not a secret, click **It's a false positive**.
- If the secret is real but you intend to fix it later, click **I'll fix it later**.