a68071f3f4
* Add crowdin translations * Run script/i18n/homogenize-frontmatter.js * Run script/i18n/lint-translation-files.js --check parsing * run script/i18n/reset-files-with-broken-liquid-tags.js --language=ja * run script/i18n/reset-known-broken-translation-files.js
7.9 KiB
title, intro, versions, type, topics
| title | intro | versions | type | topics | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| GitHubのセキュリティ機能 | {% data variables.product.prodname_dotcom %}のセキュリティ機能の概要。 |
|
overview |
|
{% data variables.product.prodname_dotcom %}のセキュリティ機能について
{% data variables.product.prodname_dotcom %}は、リポジトリ内及びOrganizationに渡ってコードとシークレットをセキュアに保つのに役立つ機能があります。 {% data reusables.advanced-security.security-feature-availability %}
{% data variables.product.prodname_advisory_database %}には、表示、検索、フィルタできる精選されたセキュリティ脆弱性のリストが含まれます。 {% data reusables.security-advisory.link-browsing-advisory-db %}
{% ifversion fpt or ghes or ghae-issue-4864 or ghec %}
すべてのリポジトリで使用可能
{% endif %} {% ifversion fpt or ghes > 3.0 or ghae or ghec %}
セキュリティポリシー
リポジトリで見つけたセキュリティの脆弱性を、ユーザが内密に報告しやすくします。 詳しい情報については「リポジトリにセキュリティポリシーを追加する」を参照してください。 {% endif %}
{% ifversion fpt or ghec %}
セキュリティアドバイザリ
リポジトリのコードのセキュリティの脆弱性について、非公開で議論して修正します。 その後、セキュリティアドバイザリを公開して、コミュニティに脆弱性を警告し、アップグレードするようコミュニティメンバーに促すことができます。 詳しい情報については「{% data variables.product.prodname_security_advisories %}について」を参照してください。
{% endif %} {% ifversion fpt or ghec or ghes > 3.2 %}
{% data variables.product.prodname_dependabot_alerts %} およびセキュリティアップデート
セキュリティの脆弱性を含むことを把握している依存関係に関するアラートを表示し、プルリクエストを自動的に生成してこれらの依存関係を更新するかどうかを選択します。 詳しい情報については、「脆弱性のある依存関係に対するアラートについて」 および「{% data variables.product.prodname_dependabot_security_updates %} について」を参照してください。 {% endif %}
{% ifversion ghes < 3.3 or ghae-issue-4864 %}
{% data variables.product.prodname_dependabot_alerts %}
{% data reusables.dependabot.dependabot-alerts-beta %}
セキュリティの脆弱性を含むことを把握している依存関係に関するアラートを表示し、それらのアラートを管理します。 詳しい情報については、「脆弱性のある依存関係に対するアラートについて」を参照してください。 {% endif %}
{% ifversion fpt or ghec or ghes > 3.2 %}
{% data variables.product.prodname_dependabot %} バージョンアップデート
{% data variables.product.prodname_dependabot %}を使って、依存関係を最新に保つためのPull Requestを自動的に発行してください。 これは、依存関係の古いバージョンの公開を減らすために役立ちます。 新しいバージョンを使用すると、セキュリティの脆弱性が発見された場合にパッチの適用が容易になり、さらに脆弱性のある依存関係を更新するため {% data variables.product.prodname_dependabot_security_updates %} がプルリクエストを発行することも容易になります。 詳しい情報については、「{% data variables.product.prodname_dependabot_version_updates %} について」を参照してください。 {% endif %}
{% ifversion fpt or ghes or ghae-issue-4864 or ghec %}
依存関係グラフ
依存関係グラフを使うと、自分のリポジトリが依存しているエコシステムやパッケージ、そして自分のリポジトリに依存しているリポジトリやパッケージを調べることができます。
依存関係グラフは、リポジトリの [Insights] タブにあります。 詳しい情報については、「依存関係グラフについて」を参照してください。 {% endif %}
Security overview for repositories
For all public repositories, the security overview shows which security features are enabled for the repository, and offers the option to configure any available security features that are not currently enabled.
Available with {% data variables.product.prodname_GH_advanced_security %}
{% data reusables.advanced-security.ghas-availability %}
{% data variables.product.prodname_code_scanning_capc %}
新しいコードまたは変更されたコードのセキュリティの脆弱性とコーディングエラーを自動的に検出します。 潜在的な問題が強調表示され、あわせて詳細情報も確認できるため、デフォルトのブランチにマージする前にコードを修正できます。 詳しい情報については、「コードスキャニングについて」を参照してください。
{% data variables.product.prodname_secret_scanning_caps %}
Automatically detect tokens or credentials that have been checked into a repository. {% ifversion fpt or ghec %}{% data variables.product.prodname_secret_scanning_caps %} finds leaked secrets across all public repositories and informs the relevant service provider that the secret may be compromised. For details of the supported secrets and service providers, see "{% data variables.product.prodname_secret_scanning_caps %} partners."{% endif %} {%- ifversion ghec or ghes or ghae %} {% ifversion ghec %}In private repositories, you can view {% elsif ghes or ghae %}You can view {% endif %}any secrets that {% data variables.product.company_short %} has found in your code. You should treat tokens or credentials that have been checked into the repository as compromised.{% endif %} For more information, see "About secret scanning."
{% ifversion fpt or ghes > 3.1 or ghae-issue-4864 or ghec %}
依存関係のレビュー
Pull Requestをマージする前に、依存関係に対する変更の影響を詳細に示し、脆弱なバージョンがあればその詳細を確認できます。 詳しい情報については「依存関係のレビュー」を参照してください。 {% endif %}
{% ifversion ghec or ghes > 3.1 or ghae-issue-4554 %}
Security overview for organizations{% ifversion ghec or ghes > 3.4 or ghae-issue-6199 %}, enterprises,{% endif %} and teams
Review the security configuration and alerts for your organization and identify the repositories at greatest risk. For more information, see "About the security overview." {% endif %}