このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2025-04-03. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください。
安全なコーディングに関するドキュメント
GitHub ワークフローにセキュリティを組み込んで、ソフトウェア サプライ チェーンをセキュリティで保護し、コードベースの脆弱性を自動的に検出して修正し、データ漏えいを防ぎます。
ここから開始
シークレット スキャン機能の有効化
secret scanning を有効にして、リポジトリに既に表示されているシークレットを検出する方法と、プッシュ保護を有効にして、シークレットを含むプッシュをブロックすることで、さらにシークレットが漏洩するのを予防的に保護する方法について説明します。
コード スキャンの既定セットアップの構成
自動的に脆弱なコードを検出するように code scanning を簡単に設定できます。
Configuring Dependabot security updates (Dependabot セキュリティ アップデートの構成)
Dependabot security updates または手動のプルリクエストを使用して、脆弱性のある依存関係を簡単に更新できます。
Dependabot のバージョン アップデートの設定
Dependabot が使用するパッケージを自動的に更新するようにリポジトリを設定できます。