Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

依存関係レビューの構成

依存関係レビューを使用して、脆弱性がプロジェクトに追� される前に捕捉できます。

依存関係の確認について

依存関係レビューを使うと、すべてのPull Reqeustにおける以下の変更による依存関係の変化とセキュリティについての影響を理解しやすくなります。pull request の [Files Changed](変更されたファイル) タブ上のリッチ diff で依存関係の変更をわかりやすく視覚化できます。 依存関係レビューは、以下のことを知らせます:

  • リリース日と合わせて、追� 、削除、更新された依存関係。
  • これらのコンポーネントを使うプロジェクトの数。
  • これらの依存関係に関する脆弱性のデータ。

詳細については、「依存関係レビューについて」と「pull request 内の依存関係の変更をレビューする」を参照してく� さい。

依存関係レビューの構成について

依存関係の確認は、your GitHub Enterprise Server instanceに対して依存関係グラフが有効になっており、Advanced Security が組織またはリポジトリで有効になっている� �合に使用できます。詳細については、「エンタープライズで GitHub Advanced Security を有効にする」を参照してく� さい。

依存関係グラフが有効になっているかどうかを確認する

  1. で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下の [ 設定] をクリックします。 リポジトリの設定ボタン
  2. サイドバーで、 [セキュリティと分析] をクリックします。 リポジトリ設定の [セキュリティと析] タブ
  3. [Configure security and analysis features](セキュリティと分析機能の構成) で、依存関係グラフが有効になっているかどうかを確認します。
  4. 依存関係グラフが有効である� �合は、"GitHub Advanced Security" の横にある [Enable](有効にする) をクリックして、依存関係レビューを含む Advanced Security を有効にします。 エンタープライズに Advanced Security に使用できるライセンスがない� �合、[有効にする] ボタンは無効です。"コードのセキュリティと分析" 機能のスクリーンショット