Skip to main content

セキュリティとコード品質に関するドキュメント

統合されたツールを使用して、セキュリティとコード品質を GitHub ワークフローに組み込みます。

記事

Troubleshoot security tools

"ディスク不足" エラーと "メモリ不足" エラー

GitHub Actions でこれらのエラーのいずれかが発生した場合は、別のランナーも試すことができます。
Troubleshoot security tools

2 つの CodeQL ワークフロー

"CodeQL" という名前の 2 つのワークフローが表示される場合、1 つのワークフローは、既定のセットアップで無効になっている既存の CodeQL ワークフロー ファイルである可能性があります。
Find and fix code vulnerabilities

About autofix for code scanning

Autofix provides targeted recommendations to help you fix code scanning alerts and avoid introducing new security vulnerabilities.
Secure your dependencies

Actions Runner Controller を使ってセルフホステッド アクション ランナー上で動作するように Dependabot を設定する

セルフホステッド ランナー上で Actions Runner Controller が動作するように Dependabot を構成できます。
Protect your secrets

AI によって検出されたシークレットに対する汎用的なシークレット検出を有効にする

リポジトリまたは組織の ジェネリックシークレットの検出 を有効にすることができます。 パスワードなどの汎用シークレットのアラートは、 secret scanning アラート ページの別の一覧に表示されます。
Protect your secrets

AI を使用したカスタム パターンの正規表現の生成

AI を利用した レギュラー エクスプレション ジェネレーター を使用して、カスタム パターンの正規表現を記述できます。 ジェネレーターは AI モデルを使用して、入力に一致する式と、必要に応じて文字列の例を生成します。
Find and fix code vulnerabilities

AI-powered security detections in pull requests

AI-powered security detections use an AI-based scanning engine to find security vulnerabilities in pull requests for languages and frameworks not covered by CodeQL.
Customize vulnerability detection with CodeQL

Analyzing your code with CodeQL queries

You can run queries against a CodeQL database extracted from a codebase.
Secure your dependencies

Azure Private Network を使用して github でホストされるアクション ランナーで実行するように Dependabot を設定する

Dependabot ホストランナーで GitHub を実行するようにAzure Virtual Network (VNET) を構成できます。
457 の 1-9 の表示