a282ea534f
* New Crowdin translations by Github Action * Reset broken translated files to English * Ran script/i18n/homogenize-frontmatter.js * Ran script/i18n/fix-translation-errors.js * Reverted translated files with parsing and rendering errors * Enable all languages in CI * Revert "Enable all languages in CI" This reverts commit b70a5a10b16e29731162389097aa025d3d0f60b8. Co-authored-by: Crowdin Bot <support+bot@crowdin.com>
7.5 KiB
title, intro, versions, type, topics
| title | intro | versions | type | topics | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| GitHubのセキュリティ機能 | {% data variables.product.prodname_dotcom %}のセキュリティ機能の概要。 |
|
overview |
|
{% data variables.product.prodname_dotcom %}のセキュリティ機能について
{% data variables.product.prodname_dotcom %}は、リポジトリ内及びOrganizationに渡ってコードとシークレットをセキュアに保つのに役立つ機能があります。 機能の中にはすべてのリポジトリで使えるものもあり、{% ifversion fpt or ghec %}パブリックリポジトリと{% endif %}{% data variables.product.prodname_GH_advanced_security %}ライセンスを持っているリポジトリでのみ使えるものもあります。
{% data variables.product.prodname_advisory_database %}には、表示、検索、フィルタできる精選されたセキュリティ脆弱性のリストが含まれます。 {% data reusables.security-advisory.link-browsing-advisory-db %}
{% ifversion fpt or ghes or ghae-issue-4864 or ghec %}
すべてのリポジトリで使用可能
{% endif %} {% ifversion fpt or ghes > 3.0 or ghae-next or ghec %}
セキュリティポリシー
リポジトリで見つけたセキュリティの脆弱性を、ユーザが内密に報告しやすくします。 詳しい情報については「リポジトリにセキュリティポリシーを追加する」を参照してください。 {% endif %}
{% ifversion fpt or ghec %}
セキュリティアドバイザリ
リポジトリのコードのセキュリティの脆弱性について、非公開で議論して修正します。 その後、セキュリティアドバイザリを公開して、コミュニティに脆弱性を警告し、アップグレードするようコミュニティメンバーに促すことができます。 詳しい情報については「{% data variables.product.prodname_security_advisories %}について」を参照してください。
{% endif %} {% ifversion fpt or ghec or ghes > 3.2 %}
{% data variables.product.prodname_dependabot_alerts %} およびセキュリティアップデート
セキュリティの脆弱性を含むことを把握している依存関係に関するアラートを表示し、プルリクエストを自動的に生成してこれらの依存関係を更新するかどうかを選択します。 詳しい情報については、「脆弱性のある依存関係に対するアラートについて」 および「{% data variables.product.prodname_dependabot_security_updates %} について」を参照してください。 {% endif %}
{% ifversion ghes < 3.3 or ghae-issue-4864 %}
{% data variables.product.prodname_dependabot_alerts %}
{% data reusables.dependabot.dependabot-alerts-beta %}
セキュリティの脆弱性を含むことを把握している依存関係に関するアラートを表示し、それらのアラートを管理します。 詳しい情報については、「脆弱性のある依存関係に対するアラートについて」を参照してください。 {% endif %}
{% ifversion fpt or ghec or ghes > 3.2 %}
{% data variables.product.prodname_dependabot %} バージョンアップデート
{% data variables.product.prodname_dependabot %}を使って、依存関係を最新に保つためのPull Requestを自動的に発行してください。 これは、依存関係の古いバージョンの公開を減らすために役立ちます。 新しいバージョンを使用すると、セキュリティの脆弱性が発見された場合にパッチの適用が容易になり、さらに脆弱性のある依存関係を更新するため {% data variables.product.prodname_dependabot_security_updates %} がプルリクエストを発行することも容易になります。 詳しい情報については、「{% data variables.product.prodname_dependabot_version_updates %} について」を参照してください。 {% endif %}
{% ifversion fpt or ghes or ghae-issue-4864 or ghec %}
依存関係グラフ
依存関係グラフを使うと、自分のリポジトリが依存しているエコシステムやパッケージ、そして自分のリポジトリに依存しているリポジトリやパッケージを調べることができます。
依存関係グラフは、リポジトリの [Insights] タブにあります。 詳しい情報については、「依存関係グラフについて」を参照してください。 {% endif %}
{% ifversion fpt or ghec %}パブリックリポジトリおよび{% endif %}{% data variables.product.prodname_advanced_security %} が有効になっているリポジトリで使用可能
{% ifversion fpt or ghes or ghec %} これらの機能は、{% data variables.product.prodname_advanced_security %}のライセンスを{% ifversion fpt or ghec %}持つOrganizationが所有するプライベートリポジトリと、すべてのパブリックリポジトリで{% else %}持っていれば{% endif %}利用できます。 {% data reusables.advanced-security.more-info-ghas %} {% endif %}
{% data variables.product.prodname_code_scanning_capc %} アラート
新しいコードまたは変更されたコードのセキュリティの脆弱性とコーディングエラーを自動的に検出します。 潜在的な問題が強調表示され、あわせて詳細情報も確認できるため、デフォルトのブランチにマージする前にコードを修正できます。 詳しい情報については、「コードスキャニングについて」を参照してください。
{% data variables.product.prodname_secret_scanning_caps %} アラート
{% ifversion fpt or ghec %}プライベートリポジトリで、{% else %}{% endif %}any secrets that {% data variables.product.prodname_dotcom %} がコードで見つけたシークレットを表示します。 リポジトリにチェックインされたトークンまたは資格情報は、侵害されたものとして扱う必要があります。 詳しい情報については、「シークレットスキャニングについて」を参照してください。
{% ifversion fpt or ghes > 3.1 or ghae-issue-4864 or ghec %}
依存関係のレビュー
Pull Requestをマージする前に、依存関係に対する変更の影響を詳細に示し、脆弱なバージョンがあればその詳細を確認できます。 For more information, see "About dependency review." {% endif %}