セキュリティとコード品質に関するドキュメント

統合されたツールを使用して、セキュリティとコード品質を GitHub ワークフローに組み込みます。

概要組織のセキュリティを無料で評価する

推奨

リポジトリを保護するためのクイックスタート

コードへのアクセスを管理します。脆弱なコードと依存関係を自動的に見つけて修正します。

GitHubセキュリティ機能

GitHubのセキュリティ機能の概要。

評価版の計画 GitHub Advanced Security

Advanced Securityの試用を成功させるために準備する方法について説明します。

記事

Troubleshoot security tools

"ディスク不足" エラーと "メモリ不足" エラー

GitHub Actions でこれらのエラーのいずれかが発生した場合は、別のランナーも試すことができます。

Troubleshoot security tools

2 つの CodeQL ワークフロー

"CodeQL" という名前のワークフローが 2 つ表示される場合は、一方が、既定のセットアップで無効化された既存の CodeQL ワークフローファイルである場合があります。

Find CodeQL CLI commands

About built-in CodeQL queries

Learn about the CodeQL queries that code scanning uses to analyze code.

Secure your dependencies

Actions Runner Controller を使ってセルフホステッドアクションランナー上で動作するように Dependabot を設定する

セルフホステッドランナー上で Actions Runner Controller が動作するように Dependabot を構成できます。

Secure at scale

Auditing security alerts

GitHub provides a variety of tools you can use to audit and monitor actions taken in response to security alerts.

Secure at scale

Available filters for security overview

Reference for all available filters you can use to narrow security overview data.

Secure your dependencies

Azure Private Network を使用して github でホストされるアクションランナーで実行するように Dependabot を設定する

Dependabot ホストランナーで GitHub を実行するようにAzure Virtual Network (VNET) を構成できます。

Secure at scale

Best practices for selecting pilot repositories

The right pilot repositories demonstrate value quickly and prepare your organization for broader enablement of GitHub Secret Protection.

Find CodeQL CLI commands

bqrs diff

2 つの結果セット間の差異を計算します。

446 の 1-9 の表示