ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Enterprise Cloud

日本語

Code security

Build security into your GitHub workflow with features to keep secrets and vulnerabilities out of your codebase, and to maintain your software supply chain.

ガイド

Securing your repository

You can use a number of GitHub features to help keep your repository secure.

Securing your organization

You can use a number of GitHub features to help keep your organization secure.

人気

About alerts for vulnerable dependencies

セキュリティ脆弱性の調整された開示について

Keeping your actions up to date with Dependabot

依存関係の更新の設定オプション

Dependabot に対する暗号化されたシークレットを管理する

Troubleshooting the detection of vulnerable dependencies

更新情報

GitHub Actions: Reusable workflows can be referenced locallyJanuary 25

Secret scanning enterprise-level REST APIJanuary 18

View code scanning alerts across an organizationJanuary 18

コード例

All Code security docs

Code Securityを使い始める

GitHubのセキュリティ機能

Securing your repository

Securing your organization

リポジトリにセキュリティポリシーを追加する

Keeping secrets secure with secret scanning

About secret scanning

Configuring secret scanning for your repositories

Defining custom patterns for secret scanning

シークレットスキャンからのアラートを管理する

Finding security vulnerabilities and errors in your code with code scanning

Automatically scanning your code for vulnerabilities and errors • 11 articles

コードスキャンと統合する • 3 articles

既存の CI システムで CodeQL Code scanningを使用する • 7 articles

プロジェクト中の脆弱性に関するセキュリティアドバイザリの管理

セキュリティ脆弱性の調整された開示について

GitHub セキュリティアドバイザリについて

セキュリティアドバイザリの権限レベル

セキュリティアドバイザリを作成する

セキュリティアドバイザリにコラボレータを追加する

ソフトウェアサプライチェーンの保護

ソフトウェアサプライチェーンの理解 • 3 articles

依存関係を自動的に更新する • 10 articles

プロジェクトの依存関係にある脆弱性を管理する • 9 articles

Organization内のリポジトリのセキュリティアラートの表示

セキュリティの概要について

Viewing the security overview

Filtering alerts in the security overview