GitHubのセキュリティ機能について
GitHubは、リポジトリ内及びOrganizationに渡ってコードとシークレットをセキュアに保つのに役立つ機能があります。 Some features are available for all repositories. Additional features are available to enterprises that use GitHub Advanced Security. 詳しい情� �については、「GitHub Advanced Security について」を参照してく� さい。
GitHub Advisory Databaseには、表示、検索、フィルタできる精選されたセキュリティ脆弱性のリストが含まれます。 For more information about advisory data, see "Browsing security vulnerabilities in the GitHub Advisory Database" in the GitHub.com documentation.
すべてのリポジトリで使用可能
Dependabotアラート
セキュリティの脆弱性を含むことを把握している依存関係に関するアラートを表示し、それらのアラートを管理します。 詳しい情� �については、「脆弱性のある依存関係に対するアラートについて」を参照してく� さい。
依存関係グラフ
依存関係グラフを使うと、自分のリポジトリが依存しているエコシステ� やパッケージ、そして自分のリポジトリに依存しているリポジトリやパッケージを調べることができます。
依存関係グラフは、リポジトリの [Insights] タブにあります。 詳しい情� �については、「依存関係グラフについて」を参照してく� さい。
Available with GitHub Advanced Security
GitHub Advanced Security features are available for enterprises with a license for GitHub Advanced Security. The features are restricted to repositories owned by an organization. 詳しい情� �については、「GitHub Advanced Security について」を参照してく� さい。
Code scanning
新しいコードまたは変更されたコードのセキュリティの脆弱性とコーディングエラーを自動的に検出します。 潜在的な問題が強調表示され、あわせて詳細情� �も確認できるため、デフォルトのブランチにマージする前にコードを修正できます。 詳しい情� �については、「コードスキャニングについて」を参照してく� さい。
Secret scanning
Automatically detect tokens or credentials that have been checked into a repository. You can view any secrets that GitHub has found in your code. You should treat tokens or credentials that have been checked into the repository as compromised. For more information, see "About secret scanning."