パブリックリポジトリのセキュリティおよび分析機能を有効または無効にする
パブリックリポジトリのセキュリティおよび分析機能の、サブセットを管理できます。 依存関係グラフやシークレットスキャニングなど、その他の機能は常時有効になっています。
- GitHubで、リポジトリのメインページにアクセスしてください。
- リポジトリ名の下で Settings(設定)をクリックしてください。
- 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。
- [Configure security and analysis features] で、機能の右側にある [Disable] または [Enable] をクリックします。
プライベートレジストリの セキュリティおよび分析機能を有効または無効にする
プライベートおよび内部リポジトリの、セキュリティおよび分析機能を管理できます。Organization が GitHub Advanced Security のライセンスのある Enterprise に所属している場合、追加オプションが利用可能です。 詳しい情報については、「GitHub Advanced Security について」を参照してください。
セキュリティと分析の機能を有効化すると、 GitHubはリポジトリ上で読み取りのみの分析を行います。 詳しい情報については、「GitHub によるデータ使用について」を参照してください。
-
GitHubで、リポジトリのメインページにアクセスしてください。
-
リポジトリ名の下で Settings(設定)をクリックしてください。
-
左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。
-
[Configure security and analysis features] で、機能の右側にある [Disable] または [Enable] をクリックします。 The control for "GitHub Advanced Security" is disabled if your enterprise has no available licenses for Advanced Security.
Note: If you disable GitHub Advanced Security, dependency review, secret scanning and code scanning are disabled. あらゆるワークフロー、SARIF のアップロード、code scanning への API の呼び出しが失敗することになります。
セキュリティアラートへのアクセスを許可する
Organization のリポジトリで Dependabot または secret scanning アラートを有効にすると、Organization のオーナーとリポジトリ管理者はデフォルトでアラートを表示できます。 追加の Team やユーザに、リポジトリのアラートへのアクセスを付与することができます。
Organizationのオーナーとリポジトリ管理者は、リポジトリへの書き込みアクセスを持つユーザまたは Team に対して、secret scanning アラートなどのセキュリティアラートを表示する権限のみを付与できます。
-
GitHubで、リポジトリのメインページにアクセスしてください。
-
リポジトリ名の下で Settings(設定)をクリックしてください。
-
左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。
-
[Access to alerts] の検索フィールドで、検索するユーザまたは Team 名の入力を開始し、リストから一致する名前をクリックします。
-
[Save changes] をクリックします。
セキュリティアラートへのアクセスを削除する
-
GitHubで、リポジトリのメインページにアクセスしてください。
-
リポジトリ名の下で Settings(設定)をクリックしてください。
-
左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。
-
Under "Access to alerts", to the right of the person or team whose access you'd like to remove, click .