Skip to main content
GitHub ドキュメント
Version:
Enterprise Cloud
検索する、または Copilot に質問する
検索する、または
Copilot に聞く
Select language: current language is Japanese
検索する、または Copilot に質問する
検索する、または
Copilot に聞く
メニューを開く
Open Sidebar
セキュリティとコードの品質
/
サプライ チェーンのセキュリティ
ホーム
Security and code quality
概要
GitHub セキュリティ機能
リポジトリのクイック スタートを保護する
GitHub のコード品質
概要
クイック スタート
リファレンス
メトリックと評価
CodeQL 分析
CodeQL クエリ
C# クエリ
Go クエリ
Java クエリ
JavaScript クエリ
Python クエリ
Ruby クエリ
組織を保護する
はじめに
セキュリティ構成を選択する
漏洩したシークレットに晒される
Secret Protection の価格
リーク修復の手配をする
アラートを大規模に修正する
セキュリティ キャンペーンを作成する
セキュリティ キャンペーンを追跡する
シークレット スキャン
アラートを管理する
アラートを表示する
アラートの解決
監視アラート
高度な機能
委任アラートの無視
トラブルシューティング
シークレット スキャンのトラブルシューティングを行う
コード スキャン
高度なセットアップを作成する
CodeQL のハードウェア リソース
アラートを管理する
Copilot Autofix を無効にする
アラートを評価する
アラートを解決する
キャンペーンのアラートを修正する
pull request でアラートをトリアージする
コード スキャンの管理
委任アラート無視を有効にする
Code Scanning と統合する
SARIF のサポート
リファレンス
CodeQL クエリ
組み込みクエリについて
アクション クエリ
C および C++ クエリ
C# クエリ
Go クエリ
Java および Kotlin のクエリ
JavaScript および TypeScript クエリ
Python クエリ
Ruby クエリ
Rust クエリ
Swift クエリ
CodeQL コマンドラインインターフェース (CLI)
高度な機能
CodeQL CLI SARIF 出力
CodeQL CLI の CSV 出力
エクストラクターのオプション
終了コード
VS Code 向け CodeQL
詳細機能
テレメトリ
VS Code 向け CodeQL のトラブルシューティング
アクセス ログ
コントローラー リポジトリに関する問題
セキュリティ アドバイザリ
リポジトリ セキュリティ アドバイザリ
Organization の構成
サプライ チェーンのセキュリティ
サプライ チェーンを理解する
依存関係の確認を適用する
依存関係グラフのトラブルシューティング
Dependabot
Dependabot アラート
Dependabot アラートを表示する
委任アラート無視を有効にする
Dependabot 自動トリアージ ルール
自動無視アラートを管理する
Dependabot を使う
VNET を構成する
Dependabot のトラブルシューティング
Dependabot が動作しなくなりました
アクションに対する Dependabot のトラブルシューティング
セキュリティの概要
フィルターセキュリティの概要
アラートの解除要求を確認する
Concepts
シークレット セキュリティ
シークレット スキャン
プッシュ保護
シークレット保護ツール
シークレット スキャンニング アラート
委任されたバイパス
パートナーに対するシークレット スキャン
プッシュ保護と GitHub MCP サーバー
REST API からのプッシュ保護
コード スキャン
イントロダクション
コード スキャンのアラート
コード スキャンを評価する
コード スキャンとの統合
CodeQL
CodeQL コードのスキャン
CodeQL クエリ スイート
CodeQL コマンドラインインターフェース (CLI)
VS Code 向け CodeQL
CodeQL ワークスペース
クエリ参照ファイル
GitHub のコード品質
サプライ チェーンのセキュリティ
サプライ チェーンの機能
依存関係のベスト プラクティス
依存関係グラフ
依存関係レビュー
Dependabot アラート
Dependabot セキュリティ アップデート
Dependabot バージョンの更新
Dependabot 自動トリアージ ルール
アクションに依存する
変更不可リリース
脆弱性レポート
GitHub Advisory データベース
リポジトリ セキュリティ アドバイザリ
グローバル セキュリティ アドバイザリ
協調的な開示
脆弱性の露出
大規模なセキュリティ
Organization のセキュリティ
セキュリティ構成
セキュリティの概要
セキュリティ キャンペーン
セキュリティ アラートを監査する
やり方
規模を拡大してもセキュリティを確保
エンタープライズ セキュリティの構成
完全な範囲を確立する
推奨構成を適用する
カスタム構成を作成します
カスタム構成を適用する
追加設定を構成する
対象範囲を管理する
カスタム構成を編集する
カスタム構成を削除する
特定のツールを構成する
許可 Code Quality
コード スキャンを構成する
組織のセキュリティを構成する
完全な範囲を確立する
推奨構成を適用する
カスタム構成を作成します
カスタム構成を適用する
グローバル設定を構成する
対象範囲を管理する
カスタム構成を編集する
リポジトリのフィルター処理
セキュリティ構成をデタッチする
カスタム構成を削除する
特定のツールを構成する
シークレット リスクを評価する
リスク レポートを表示する
プッシュ保護のコスト削減
シークレットを保護する
大規模なコード スキャン
CodeQL の大規模で高度なセットアップ
使用状況とアクセスの管理
プライベート レジストリへのアクセス権を付与する
有料の GHAS の使用を管理する
セキュリティ構成のトラブルシューティング
アクティブな詳細設定
予期しない既定のセットアップ
アタッチ エラーを見つける
GHAS ライセンス数の不足
シークレットをセキュリティで保護する
リーク検出
シークレット スキャンを有効にする
プロバイダー以外のパターンに対して有効にする
汎用シークレット検出を有効にする
検出のカスタマイズ
カスタム パターンの定義
レギュラー エクスプレション ジェネレーター
カスタム パターンの管理
フォルダとファイルを除外する
有効性チェックを有効にする
メタデータ チェックを有効にする
漏れ防止
プッシュ保護を有効にする
ユーザーのプッシュ保護
プッシュ保護
コマンド ラインでのプッシュ保護
GitHub UI でのプッシュ保護
バイパス要求
委任されたバイパスを有効にする
バイパスリクエストを管理する
バイパス要求を確認する
コードをスキャンして脆弱性を検出する
コード スキャンを構成する
コード スキャンを構成する
高度なセットアップの構成
高度なセットアップをカスタマイズする
構成を管理する
コード スキャンのツール状態
既定のセットアップを編集する
マージ保護を設定します
より大きなランナーを設定する
コンパイル済み言語の CodeQL
コマンド ラインからスキャンする
CodeQL CLI を設定する
CodeQL CLI の高度なセットアップ
CodeQL CLI でカスタム クエリを使用する
クエリ ヘルプ ファイルをテストする
CodeQL 構成ファイルでコマンド オプションを指定する
CodeQL CLI データベース バンドルの作成
VS Code からのスキャン
拡張機能のインストール
CodeQL データベースを管理する
CodeQL クエリを実行する
データ フローを確認する
大規模なクエリの実行
モデル エディターを使用する
カスタム クエリの作成
CodeQL パックを管理する
コード構造の探索
CodeQL クエリのテスト
設定のカスタマイズ
CodeQL ワークスペースのセットアップ
CodeQL CLI アクセス
既存のツールとの統合
既存の CI システムで使用する
SARIF ファイルのアップロード
Troubleshoot
分析エラーのトラブルシューティング
生成されたコードのアラート
自動ビルドの失敗
C# コンパイラの失敗
プライベート リポジトリで CodeQL を有効にできない
分析に時間がかかりすぎる
スキャンされた行が予想よりも少ない
既定の設定の有効化に時間がかかりすぎる
Code Security を有効にする必要があります
ディスクまたはメモリ不足
リソースにアクセスできない
認識されていない
ビルド中にソース コードが見つからない
サーバー エラー
データベースの抽出エラー
詳細が十分ではないログ
予想と異なる結果
一部の言語が分析されない
2 つの CodeQL ワークフロー
ワークフローをトリガーした内容が不明
不要なステップが見つかった
ビルドなしで Kotlin が検出されました
SARIF アップロードのトラブルシューティング
GitHub トークンがありません
SARIF ファイルが無効
結果が制限を超えている
結果ファイルが大きすぎます
GitHub Code Security 無効
既定のセットアップが有効になっている
サプライ チェーンをセキュリティで保護する
依存関係をセキュリティ保護する
Dependabot アラートの構成
セキュリティ アップデートの構成
バージョン更新の構成
アクションの自動アップデート
依存関係グラフの構成
依存関係を調べる
依存関係を自動的に送信する
依存関係申請 API を使用する
リリースの整合性を検証する
依存関係のセキュリティを管理する
Dependabot アラートの自動トリアージ
事前設定されたルールを使用して優先順位を付ける
Dependabot PR をカスタマイズする
依存関係の更新を制御する
依存関係レビュー アクションの構成
Java パッケージを最適化する
Dependabot 通知を構成する
プライベート レジストリへのアクセスを構成する
パブリック レジストリへのアクセスを削除する
Dependabot PR を管理する
セルフホステッド ランナーで Dependabot を管理する
構成済みの依存関係のリスト
プライベート レジストリを構成する
依存関係のセキュリティのトラブルシューティング
Dependabot エラーのトラブルシューティング
脆弱性検出のトラブルシューティング
実証と整合性の確立
リリース変更の防止
依存関係を SBOM としてエクスポートする
品質コードを維持する
コード品質を有効にする
結果を解釈する
PR しきい値を設定する
PR のブロックを解除する
脆弱性の報告と修正
脆弱性レポートを構成する
セキュリティ ポリシーの追加
リポジトリの構成
レポートと評価
非公開でレポートする
リポジトリのセキュリティを評価する
脆弱性を修正する
脆弱性レポートを管理する
リポジトリ アドバイザリを作成する
リポジトリアドバイザリを発行する
コラボレーターの追加
コラボレーターの削除
リポジトリ アドバイザリの編集
リポジトリ アドバイザリを削除する
アドバイザリ データベースの参照
Advisory Database の編集
View and interpret data
Analyze organization data
Assess security risk of code
Assess adoption of features
Export data
View security insights
Interpret security data
View PR alert metrics
View secret scanning metrics
View Dependabot metrics
Export risk report CSV
View code scanning logs
View Dependabot logs
Custom pattern metrics
リファレンス
Secret security
GitHub secret types
Supported patterns
Risk report CSV contents
コード スキャン
CodeQL
CodeQL CLI のマニュアル
bqrs をデコードする
bqrs diff
bqrs ハッシュ
bqrs 情報
bqrs 解釈
データベースに診断を追加
データベース分析
データベース バンドル
データベースのクリーンアップ
データベースの作成
データベースエクスポート診断
データベースのファイナライズ
データベースのインポート
データベース インデックスファイル
データベース初期化
データベース 解釈結果
データベース印刷ベースライン
データベース実行クエリ
データベース トレースコマンド
データベースの分割
データベースのアップグレード
データセットのチェック
データセットのクリーンアップ
データセットのインポート
データセット測定
データセットのアップグレード
診断機能を追加
診断エクスポート
cli-server の実行
言語サーバーを実行する
クエリの実行
クエリサーバーを実行する
クエリを実行する: query-server2
アップグレードの実行
extensible-predicate-metadata を生成する
ログサマリーを生成する
オーバーレイの変更を生成する
クエリ ヘルプを生成する
github マージ結果
GitHubで結果をアップロード (github upload-results)
パック追加
パックバンドル
パックCI
パック作成
パックのダウンロード
パック初期化 (pack init)
パックのインストール
パック ls
パック パックリスト
パック発行
pack リゾルブ・ディペンデンシー
パックのアップグレード
クエリのコンパイル
クエリ逆コンパイル
クエリ形式
クエリの実行
データベースを修正する
拡張機能を解決する
拡張機能をパックごとに解決する
リゾルバーエクストラクター
ファイルを解決する
言語を解決する
ライブラリ パスを解決する
メタデータの解決
ml モデルを解決する
resolve pack
QL パックを解決する
qlref を解決する
クエリを解決する
ram を解決する
テストを解決する
アップグレードを解決する
テスト受け入れ
テストデータ抽出
テストの実行
バージョン
サプライ チェーンのセキュリティ
Dependabot オプション
Dependabot エコシステム
依存関係グラフのエコシステム
Permission levels
Tutorials
試用版 GitHub Advanced Security
GHAS の試用を計画する
試用版の高度なセキュリティ
試用版でセキュリティ機能を有効にする
試用版の Secret Protection
試用版の Code Security
大規模な GHAS を導入する
イントロダクション
1. 戦略に合わせる
2. 準備
3. パイロット プログラム
4. 内部ドキュメントを作成する
5. Code scanning のロールアウト
6. シークレット スキャンのロールアウト
組織をセキュリティで保護する
データ漏洩を防止する
アラートを大規模に修正する
運用コードでのアラートの優先順位付け
シークレット リスク評価を解釈する
漏洩したシークレットを修復する
アラートを評価する
シークレットの漏洩の修復
パートナー プログラム
コード スキャンをカスタマイズする
分析のためのコードの準備
コード分析
結果を GitHub にアップロードする
コンテナーの Code scanning
分析のカスタマイズ
CodeQL クエリ スイートの作成
カスタム クエリのテスト
CodeQL パックの作成と操作
CodeQL パックを発行して使用する
Secure your dependencies
Dependabot quickstart
Use Dependabot with Actions
Optimize PR creation
Configure ARC
Configure multi-ecosystem updates
Customize Dependabot PRs
Customize dependency review action
サプライ チェーンのベスト プラクティスを実装する
概要
アカウントのセキュリティ保護
コードのセキュリティ保護
ビルそのセキュリティ保護
セキュリティ アラートの管理
メトリックを使用して Dependabot アラートに優先順位を付ける
キャンペーンのベスト プラクティス
コードの品質を向上させる
PR の問題点を修正する
コードベースを改善する
最近のマージを改善する
報告された脆弱性を修正する
フォーク内で共同作業する
セキュリティ アドバイザリを記述する
責任ある使用
コード スキャン用 Copilot Autofix
Copilot シークレット スキャン
正規表現ジェネレーター
コードの品質
セキュリティとコードの品質
/
サプライ チェーンのセキュリティ
ソフトウェアサプライチェーンの保護
ソフトウェアサプライチェーン中の依存関係の可視化、メンテナンス、保護
ソフトウェアサプライチェーンの理解