このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-03-26. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

GitHub Advanced Security について

GitHub には、Advanced Security ライセンスの下でユーザーが使用できる追加のセキュリティ機能があります。

この機能を使用できるユーザーについて

{data variables.product.prodname_GH_advanced_security %} は、GitHub Enterprise Cloud と GitHub Enterprise Server のエンタープライズアカウントで使用できます。{data variables.product.prodname_GH_advanced_security %}の一部の機能は、GitHub.comのパブリック・リポジトリでも使用できます。詳細については、「GitHub のプラン」を参照してください。

GitHub Advanced Security for Azure DevOps の詳細については、Microsoft Learn の「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

この記事の内容

GitHub Advanced Security について

GitHubには、コードの質を改善し維持できる多くの機能があります。 依存関係グラフや Dependabot alertsなど、これらの一部はすべてのプランに含まれています。 それ以外のセキュリティ機能には、GitHub Advanced Security (GHAS) が必要です。

GitHub Advanced Security のライセンスの購入については、「GitHub Advanced Security の課金について」をご覧ください。

注: Azure ReposとGitHub Advanced Securityを使用する場合は、リソースサイトの「GitHub Advanced Security と Azure DevOps」を参照してください。 ドキュメントについては、Microsoft Learn で「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

Advanced Security機能について

GitHub Advanced Securityのライセンスでは、以下の機能が追加されます。

  • Code scanning - コードで、潜在的なセキュリティの脆弱性とコーディング エラーを検索してください。 詳しくは、「コード スキャンについて」を参照してください。

  • Secret scanning - リポジトリ にチェックインされているシークレット (キーやトークンなど) を検出します。 プッシュ保護が有効になっている場合、GitHub はシークレットがリポジトリにプッシュされたときにも検出されます。 詳細については、「シークレット スキャンについて」および「リポジトリと組織のプッシュ保護」を参照してください。

  • 依存関係の確認 プル要求をマージする前に、依存関係に対する変更の影響をすべて示し、脆弱なバージョンの詳細を表示します。 詳しくは、「依存関係の確認について」を参照してください。

開発中の Advanced Security 機能の詳細については、「GitHub パブリック ロードマップ」を参照してください。 すべてのセキュリティ機能の概要については、「GitHub セキュリティ機能」をご覧ください。