セキュリティとコード品質に関するドキュメント
GitHub ワークフローにセキュリティとコード品質を組み込み、ソフトウェアサプライ チェーンをセキュリティで保護し、データ漏洩を防ぎ、コードベースの脆弱性とコード正常性の問題を自動的に検出して修正します。
ここから開始
基本
About secret security with GitHub
Learn how GitHub's security tools can help you identify, remediate, and prevent secret leaks.
リリース ノート
現在選択されているバージョンの GitHub Enterprise Server のすべてのリリースに関する詳細情報。
Best practices for preventing data leaks in your organization
Learn guidance and recommendations to help you avoid private or sensitive data present in your organization from being exposed.
依存関係を維持するためのベスト プラクティス
GitHub のセキュリティ製品など、使っている依存関係を維持するために役立つガイダンスと推奨事項です。
GitHub Advanced Security の試用版を計画する
Advanced Security の試用版を成功させるための準備方法について説明します。
シークレット スキャン機能の有効化
secret scanning を有効にして、リポジトリに既に表示されているシークレットを検出する方法と、プッシュ保護を有効にして、シークレットを含むプッシュをブロックすることで、さらにシークレットが漏洩するのを予防的に保護する方法について説明します。
コード スキャンの既定セットアップの構成
自動的に脆弱なコードを検出するように code scanning を簡単に設定できます。
Configuring Dependabot security updates
You can use Dependabot security updates or manual pull requests to easily update vulnerable dependencies.