Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

Enterprise のサプライ チェーンのセキュリティについて

開発者が自分のコードが依存している依存関係を理解し、更新するのに役立つ機能を有効にすることができます。

your GitHub Enterprise Server instanceの依存関係グラフを有効にすることにより、ユーザーがプロジェクトの依存関係を識別できるようにすることができます。 詳しくは、「Enterprise の依存関係グラフを有効にする」をご覧く� さい。

依存関係グラフを有効にすると、ユーザーは依存関係レビュー機能にアクセスできるようになります。 依存関係レビューを使うと、すべてのPull Reqeustにおける以下の変更による依存関係の変化とセキュリティについての影響を理解しやすくなります。詳細については、「依存関係レビューについて」を参照してく� さい。

また、Dependabot alerts と Dependabot updates を有効にすることで、your GitHub Enterprise Server instanceのユーザーがコードの依存関係の脆弱性を見つけて修正できるようにすることもできます。 詳細については、「企業に対する Dependabot の有効化」を参照してく� さい。

Dependabot alerts を有効にすると、your GitHub Enterprise Server instance上の GitHub Advisory Database からの脆弱性データを表示し、データを手動で同期することができます。 詳しくは、「Enterprise の脆弱性データを表示する」をご覧く� さい。