セキュリティとコード品質に関するドキュメント

GitHub ワークフローにセキュリティとコード品質を組み込み、ソフトウェアサプライチェーンをセキュリティで保護し、データ漏洩を防ぎ、コードベースの脆弱性とコード正常性の問題を自動的に検出して修正します。

概要無料のシークレットリスク評価を実行する方法を確認する

推奨

リポジトリを保護するためのクイックスタート

コードへのアクセスを管理します。脆弱なコードと依存関係を自動的に見つけて修正します。

GitHub セキュリティ機能

GitHub のセキュリティ機能の概要。

GitHub Advanced Security の試用版を計画する

Advanced Security の試用版を成功させるための準備方法について説明します。

記事

Troubleshoot security tools

"ディスク不足" エラーと "メモリ不足" エラー

GitHub Actions でこれらのエラーのいずれかが発生した場合は、別のランナーも試すことができます。

Troubleshoot security tools

2 つの CodeQL ワークフロー

"CodeQL" という名前のワークフローが 2 つ表示される場合は、一方が、既定のセットアップで無効化された既存の CodeQL ワークフローファイルである場合があります。

Secure your dependencies

Actions Runner Controller を使ってセルフホステッドアクションランナー上で動作するように Dependabot を設定する

セルフホステッドランナー上で Dependabot が動作するように Actions Runner Controller を構成できます。

Secure at scale

Advanced Security の有料使用の管理

Organization 内の GitHub Secret Protection and GitHub Code Security のコストを制御します。

Secure your dependencies

Azure プライベートネットワークを使って github ホステッドアクションランナー上で実行するように Dependabot を設定する

GitHub ホステッドランナー上で Dependabot を実行するように Azure 仮想ネットワーク (VNET) を構成できます。

Find CodeQL CLI commands

bqrs diff

2 つの結果セット間の差異を計算します。

Find CodeQL CLI commands

bqrs info

BQRS ファイルのメタデータを表示します。

Find CodeQL CLI commands

bqrs ハッシュ

[プラミング] BQRS ファイルの安定したハッシュを計算します。

Find CodeQL CLI commands

bqrs をデコードする

結果データを BQRS から他の形式に変換します。

427 の 1-9 の表示