Skip to main content
GitHub ドキュメント
Version:
Enterprise Server 3.16
検索する、または Copilot に質問する
検索する、または
Copilot に聞く
Select language: current language is Japanese
検索する、または Copilot に質問する
検索する、または
Copilot に聞く
メニューを開く
Open Sidebar
セキュリティとコードの品質
/
概要
ホーム
Security and code quality
概要
GitHub セキュリティ機能
リポジトリのクイック スタートを保護する
Concepts
シークレット セキュリティ
シークレット スキャン
プッシュ保護
シークレット スキャンのアラート
委任されたバイパス
REST API からのプッシュ保護
コード スキャン
イントロダクション
コード スキャンのアラート
コード スキャンを評価する
コード スキャンとの統合
CodeQL
CodeQL コードのスキャン
CodeQL クエリ スイート
CodeQL コマンドラインインターフェース (CLI)
VS Code 向け CodeQL
CodeQL ワークスペース
クエリ参照ファイル
サプライ チェーンのセキュリティ
サプライ チェーンの機能
依存関係のベスト プラクティス
依存関係グラフ
依存関係レビュー
Dependabot アラート
Dependabot セキュリティ アップデート
Dependabot バージョンの更新
Dependabot 自動トリアージ ルール
脆弱性レポート
GitHub Advisory データベース
グローバル セキュリティ アドバイザリ
大規模なセキュリティ
Organization のセキュリティ
セキュリティ構成
セキュリティの概要
セキュリティ アラートを監査する
サプライ チェーンのセキュリティ
やり方
規模を拡大してもセキュリティを確保
エンタープライズ セキュリティの構成
完全な範囲を確立する
GitHub Advanced Security を有効にする
カスタム構成を作成します
カスタム構成を適用する
追加設定を構成する
対象範囲を管理する
カスタム構成を編集する
カスタム構成を削除する
特定のツールを構成する
依存関係グラフを有効にする
コード スキャンを構成する
依存関係の確認を構成する
シークレット スキャンを構成する
脆弱性データを表示する
制限付きインターネット アクセス
組織のセキュリティを構成する
完全な範囲を確立する
カスタム構成を作成します
カスタム構成を適用する
グローバル設定を構成する
対象範囲を管理する
カスタム構成の編集
リポジトリのフィルター処理
セキュリティ構成をデタッチする
カスタム構成を削除する
特定のツールを構成する
大規模なコード スキャン
CodeQL の大規模で高度なセットアップ
依存関係の確認を適用する
使用状況とアクセスの管理
有料の GHAS の使用を管理する
セキュリティ構成のトラブルシューティング
アクティブな詳細設定
機能が消える
予期しない既定のセットアップ
アタッチ エラーを見つける
GHAS ライセンス数の不足
シークレットをセキュリティで保護する
リーク検出
シークレット スキャンを有効にする
プロバイダー以外のパターンに対して有効にする
検出のカスタマイズ
カスタム パターンの定義
カスタム パターンの管理
フォルダーとファイルを除外する
シークレット スキャンのトラブルシューティングを行う
漏れ防止
プッシュ保護を有効にする
プッシュ保護
コマンド ラインのプッシュ保護
GitHub UI のプッシュ保護
バイパス要求
委任されたバイパスを有効にする
バイパス要求を管理する
バイパス要求を確認する
コードをスキャンして脆弱性を検出する
コード スキャンを構成する
コード スキャンを構成する
高度なセットアップの構成
高度なセットアップをカスタマイズする
構成を管理する
コード スキャンのツール状態
既定設定を編集する
マージ保護を設定します
コンパイル済み言語の CodeQL
コマンド ラインからスキャンする
CodeQL CLI を設定する
CodeQL CLI の高度なセットアップ
CodeQL CLI でカスタム クエリを使用する
クエリ ヘルプ ファイルをテストする
CodeQL 構成ファイルでコマンド オプションを指定する
CodeQL CLI データベース バンドルの作成
VS Code からのスキャン
拡張機能のインストール
CodeQL データベースを管理する
CodeQL クエリを実行する
データ フローを確認する
モデル エディターを使用する
カスタム クエリの作成
CodeQL パックを管理する
コード構造の探索
CodeQL クエリのテスト
設定のカスタマイズ
CodeQL ワークスペースのセットアップ
CodeQL CLI アクセス
既存のツールとの統合
既存の CI システムで使用する
SARIF ファイルのアップロード
Troubleshoot
VS Code 向け CodeQL のトラブルシューティング
アクセス ログ
分析エラーのトラブルシューティング
生成されたコードのアラート
自動ビルドが失敗した
C# コンパイラの失敗
プライベート リポジトリで CodeQL を有効にできない
分析に時間がかかりすぎる
スキャンされた行が予想よりも少ない
既定の設定の有効化に時間がかかりすぎる
Advanced Security を有効にする必要があります
ディスクまたはメモリ不足
認識されていない
ビルド中にソース コードが見つからない
データベースの抽出エラー
詳細が十分ではないログ
予想と異なる結果
一部の言語が分析されない
2 つの CodeQL ワークフロー
ワークフローをトリガーした内容が不明
不要なステップが見つかった
ビルドなしで Kotlin が検出されました
SARIF アップロードのトラブルシューティング
GitHub トークンがありません
SARIF ファイルが無効
結果が制限を超えている
結果ファイルが大きすぎます
GitHub Advanced Security 無効
既定のセットアップが有効になっている
サプライ チェーンをセキュリティで保護する
依存関係をセキュリティ保護する
Dependabot アラートの構成
セキュリティ アップデートの構成
バージョン更新の構成
アクションの自動アップデート
依存関係グラフの構成
依存関係を調べる
依存関係申請 API を使用する
依存関係のセキュリティを管理する
Dependabot アラートの自動トリアージ
事前設定されたルールを使用して優先順位を付ける
Dependabot PR をカスタマイズする
依存関係の更新を制御する
依存関係レビュー アクションの構成
Java パッケージを最適化する
Dependabot 通知を構成する
プライベート レジストリへのアクセスを構成する
パブリック レジストリへのアクセスを削除する
Dependabot PR を管理する
構成済みの依存関係のリスト
プライベート レジストリを構成する
依存関係のセキュリティのトラブルシューティング
Dependabot エラーのトラブルシューティング
脆弱性検出のトラブルシューティング
Dependabot が動作しなくなりました
依存関係グラフのトラブルシューティング
アクションに対する Dependabot のトラブルシューティング
実証と整合性の確立
依存関係を SBOM としてエクスポートする
セキュリティ アラートの管理
大規模な修復
セキュリティ アラートをフィルター処理する
シークレット スキャンニング アラート
監視アラート
警告を表示する
アラートを解決する
コード スキャンのアラート
アラートを評価する
pull request でアラートをトリアージする
アラートを解決する
Dependabot アラート
Dependabot アラートを表示する
自動無視アラートを管理する
脆弱性の報告と修正
脆弱性レポートを構成する
セキュリティ ポリシーの追加
脆弱性を修正する
アドバイザリ データベースの参照
Advisory Database の編集
データの表示と解釈
組織データの分析
コードのセキュリティ リスクを評価する
機能の採用を評価する
セキュリティの分析情報を表示する
セキュリティ データを解釈する
PR アラート メトリックを表示する
シークレット スキャンのメトリックを表示する
Code scanning ログの表示
Dependabot ログを表示する
カスタム パターン メトリック
リファレンス
シークレット セキュリティ
GitHub シークレットの種類
サポートされているパターン
コード スキャン
SARIF のサポート
CodeQL
CodeQL のハードウェア リソース
テレメトリ
CodeQL クエリ
組み込みクエリについて
C および C++ クエリ
C# クエリ
Go クエリ
Java および Kotlin のクエリ
JavaScript および TypeScript クエリ
Python クエリ
Ruby クエリ
Rust クエリ
Swift クエリ
CodeQL コマンドラインインターフェース (CLI)
CodeQL CLI SARIF 出力
CodeQL CLI の CSV 出力
エクストラクターのオプション
終了コード
CodeQL CLI のマニュアル
bqrs をデコードする
bqrs diff
bqrs hash
bqrs info
bqrs 解釈
データベースに診断を追加
データベース分析
データベース バンドル
データベースのクリーンアップ
データベースの作成
データベースエクスポート診断
データベースのファイナライズ
データベースのインポート
データベース インデックスファイル
データベース初期化
データベース 解釈結果
データベース印刷ベースライン
データベース実行クエリ
データベース トレースコマンド
データベースの分割
データベースのアップグレード
データセットのチェック
データセットのクリーンアップ
データセットのインポート
データセット測定
データセットのアップグレード
診断機能を追加
診断エクスポート
cli-server の実行
言語サーバーを実行する
クエリの実行
クエリサーバーを実行する
クエリを実行する: query-server2
アップグレードの実行
extensible-predicate-metadata を生成する
ログサマリーを生成する
オーバーレイの変更を生成する
クエリ ヘルプを生成する
github マージ結果
GitHubで結果をアップロード (github upload-results)
パック追加
パックバンドル
pack ci
パック作成
pack download
パック初期化 (pack init)
パックのインストール
パック ls
パック パックリスト
パック発行
pack resolve-dependencies
パックのアップグレード
クエリのコンパイル
クエリ逆コンパイル
クエリ形式
クエリの実行
データベースを修正する
拡張機能を解決する
拡張機能をパックごとに解決する
リゾルバーエクストラクター
ファイルを解決する
言語を解決する
ライブラリ パスを解決する
メタデータの解決
ml モデルを解決する
resolve pack
QL パックを解決する
qlref を解決する
クエリを解決する
ram を解決する
テストを解決する
アップグレードを解決する
テスト受け入れ
テストデータ抽出
テストの実行
バージョン
サプライ チェーンのセキュリティ
Dependabot オプション
Dependabot エコシステム
依存関係グラフのエコシステム
Tutorials
試用版 GitHub Advanced Security
GHAS の試用を計画する
試用版の高度なセキュリティ
試用版でセキュリティ機能を有効にする
試用版の Secret Protection
試用版の Advanced Security
大規模な GHAS を導入する
イントロダクション
1. 戦略に合わせる
2. 準備
3. パイロット プログラム
4. 内部ドキュメントを作成する
5. Code scanning のロールアウト
6. シークレット スキャンのロールアウト
組織をセキュリティで保護する
データ漏洩を防止する
漏洩したシークレットを修復する
アラートを評価する
シークレットの漏洩を修復する
コード スキャンをカスタマイズする
分析用コードを準備する
コード分析
結果を GitHub にアップロードする
コンテナーの Code scanning
分析のカスタマイズ
CodeQL クエリ スイートの作成
カスタム クエリのテスト
CodeQL パックの作成と操作
CodeQL パックを発行して使用する
依存関係をセキュリティ保護する
Dependabot クイックスタート
Dependabot と Actions の併用
PR の作成を最適化する
Dependabot PR をカスタマイズする
依存関係レビュー アクションをカスタマイズする
サプライ チェーンのベスト プラクティスを実装する
概要
アカウントのセキュリティ保護
コードのセキュリティ保護
ビルそのセキュリティ保護
セキュリティとコードの品質
/
概要
安全なコーディングを始める
GitHub での安全なコーディングの概要。
GitHub セキュリティ機能
GitHub のセキュリティ機能の概要。
リポジトリを保護するためのクイック スタート
コードへのアクセスを管理します。 脆弱なコードと依存関係を自動的に見つけて修正します。