このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となります: 2026-03-17. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください。
安全なコーディングに関するドキュメント
GitHub ワークフローにセキュリティを組み込んで、ソフトウェア サプライ チェーンをセキュリティで保護し、コードベースの脆弱性を自動的に検出して修正し、データ漏えいを防ぎます。
ここから開始
シークレット スキャン機能の有効化
secret scanning を有効にして、リポジトリに既に表示されているシークレットを検出する方法と、プッシュ保護を有効にして、シークレットを含むプッシュをブロックすることで、さらにシークレットが漏洩するのを予防的に保護する方法について説明します。
コード スキャンの既定セットアップの構成
自動的に脆弱なコードを検出するように code scanning を簡単に設定できます。
Configuring Dependabot security updates (Dependabot セキュリティ アップデートの構成)
Dependabot security updates または手動のプルリクエストを使用して、脆弱性のある依存関係を簡単に更新できます。
Dependabot のバージョン アップデートの設定
Dependabot が使用するパッケージを自動的に更新するようにリポジトリを設定できます。
Dependabot を使用してサプライ チェーンを安全に保つ
- Dependabot でサポートされるエコシステム • 2 articles
- Dependabot アラートを使ってプロジェクトの依存関係の脆弱性を特定する • 4 articles
- Dependabot 自動トリアージ ルールを使用した Dependabot アラートの優先順位付け • 4 articles
- Dependabot セキュリティ更新プログラムを使用して既知の脆弱性がある依存関係を自動的に更新する • 3 articles
- Dependabot バージョンの更新プログラムを使用して依存関係を自動的に更新する • 5 articles
- Dependabot を使う • 6 articles
- 大規模な依存関係を保守する • 2 articles
- Dependabot のトラブルシューティング • 6 articles