特定のツールを構成する
特定の GitHub セキュリティおよび品質ツール、例えば依存関係グラフ、code scanning、シークレットスキャン、および Dependabot を企業向けに構成する方法について学びます。
企業の依存関係グラフの有効化
依存関係グラフを有効にすることで、ユーザーはプロジェクトの依存関係を識別できます。
アプライアンス用コードスキャンの構成
Enterprise に対して code scanning を有効、構成、無効にすることができます。 Code scanning を使用すると、コードの脆弱性やエラーをスキャンできます。
アプライアンスの依存関係レビューを構成する
pull request をレビューするときにユーザーが依存関係の変化を理解できるように、GitHub Enterprise Server の依存関係レビューを有効または無効にしたり、構成したりすることができます。
アプライアンスのシークレットスキャンを設定する
GitHub Enterprise Server の secret scanning を有効化、構成、無効化できます。 Secret scanning を使用すると、ユーザはコードをスキャンして、誤ってコミットされたシークレットを探すことができます。
エンタープライズの脆弱性データの表示
GitHub Enterprise Server 上の GitHub Advisory Database から脆弱性データを表示できます。
制限付きインターネット アクセスで動作するように Dependabot を構成する
Dependabot を構成し、GitHub Enterprise Server でインターネット アクセスが制限されているか、アクセスできない場合に、プライベート レジストリを使用してバージョンとセキュリティ更新プログラムの pull request を生成できます。