{"meta":{"title":"セキュリティとコード品質に関するドキュメント","intro":"統合されたツールを使用して、セキュリティとコード品質を GitHub ワークフローに組み込みます。","product":"セキュリティとコードの品質","breadcrumbs":[{"href":"/ja/code-security","title":"セキュリティとコードの品質"}],"documentType":"product"},"body":"# セキュリティとコード品質に関するドキュメント\n\n統合されたツールを使用して、セキュリティとコード品質を GitHub ワークフローに組み込みます。\n\n## Recommended\n\n* [リポジトリを保護するためのクイック スタート](/ja/code-security/getting-started/quickstart-for-securing-your-repository)\n\n  コードへのアクセスを管理します。 脆弱なコードと依存関係を自動的に見つけて修正します。\n\n* [GitHubセキュリティ機能](/ja/code-security/getting-started/github-security-features)\n\n  GitHubのセキュリティ機能の概要。\n\n* [評価版の計画 GitHub Advanced Security](/ja/code-security/tutorials/trialing-github-advanced-security/planning-a-trial-of-ghas)\n\n  Advanced Securityの試用を成功させるために準備する方法について説明します。\n\n* [シークレット スキャン](/ja/code-security/concepts/secret-security/about-secret-scanning)\n\n  公開された資格情報を悪用する前に自動的に検出することで、シークレットの不正使用を防止します。\n\n* [Code scanning](/ja/code-security/concepts/code-scanning/about-code-scanning)\n\n  You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.\n\n* [Dependabot クイックスタート ガイド](/ja/code-security/tutorials/secure-your-dependencies/dependabot-quickstart-guide)\n\n  Dependabotで依存している脆弱な依存関係を見つけて修正します。\n\n* [GitHub コード品質 のクイックスタートガイド](/ja/code-security/tutorials/improve-code-quality/quickstart)\n\n  コード品質の結果を確認し、 Copilot の自動修正を生成し、pull request をマージして、信頼性と保守性を GitHub Code Qualityで向上させます。\n\n* [組織でのデータ漏洩を防ぐためのベスト プラクティス](/ja/code-security/tutorials/secure-your-organization/best-practices-for-preventing-data-leaks-in-your-organization)\n\n  組織内に存在するプライベートまたは機密データが公開されないようにするためのガイダンスと推奨事項について説明します。\n\n* [依存関係を維持するためのベスト プラクティス](/ja/code-security/concepts/supply-chain-security/best-practices-for-maintaining-dependencies)\n\n  GitHub のセキュリティ製品など、使っている依存関係を維持するために役立つガイダンスと推奨事項です。\n\n## Articles\n\n* [GitHubセキュリティ機能](/ja/code-security/getting-started/github-security-features)\n\n  GitHubのセキュリティ機能の概要。\n\n* [リポジトリを保護するためのクイック スタート](/ja/code-security/getting-started/quickstart-for-securing-your-repository)\n\n  コードへのアクセスを管理します。 脆弱なコードと依存関係を自動的に見つけて修正します。\n\n* [秘密漏えいリスク](/ja/code-security/concepts/secret-security/secret-leakage-risks)\n\n  API キー、パスワード、リポジトリにコミットされたトークンなどのシークレットは、承認されていないユーザーによって悪用され、組織に対するセキュリティ、コンプライアンス、財務上のリスクが発生する可能性があります。\n\n* [シークレット スキャン](/ja/code-security/concepts/secret-security/secret-scanning)\n\n  公開された資格情報を悪用する前に自動的に検出することで、シークレットの不正使用を防止します。\n\n* [プッシュプロテクション](/ja/code-security/concepts/secret-security/push-protection)\n\n  プッシュ保護を使用して、シークレットがリポジトリに到達するのを防ぎ、シークレットをセキュリティで保護します。\n\n* [GitHubを使用したシークレット セキュリティ](/ja/code-security/concepts/secret-security/secret-security-with-github)\n\n  GitHubのセキュリティ ツールを使用して、シークレットリークを特定、修復、防止する方法について説明します。\n\n* [シークレット スキャン アラートについて](/ja/code-security/concepts/secret-security/about-alerts)\n\n  さまざまな種類の シークレット スキャンニング アラートについて説明します。\n\n* [カスタムパターン](/ja/code-security/concepts/secret-security/custom-patterns)\n\n  カスタム パターンを使用して、組織に固有のシークレットの種類を検出します。\n\n* [Validity checks](/ja/code-security/concepts/secret-security/validity-checks)\n\n  Validity checks and extended metadata checks help you prioritize remediation of exposed credentials that pose immediate security risks.\n\n* [プッシュ保護用の委任バイパス](/ja/code-security/concepts/secret-security/delegated-bypass)\n\n  プッシュ保護のために委任されたバイパスを使用して信頼されたアクターのブロックを解除しながら、シークレットのセキュリティを維持します。\n\n* [プッシュ保護の要求をバイパスする](/ja/code-security/concepts/secret-security/bypass-requests)\n\n  プッシュ保護によってシークレットを含むコミットがブロックされた場合のバイパス要求のしくみについて説明します。\n\n* [パートナーに対するシークレット スキャン](/ja/code-security/concepts/secret-security/secret-scanning-for-partners)\n\n  secret scanningがGitHubのパブリック リポジトリ内のサービス プロバイダーの認証の詳細を検出すると、アラートがプロバイダーに直接送信されます。 これにより、パートナー GitHub サービス プロバイダーは、システムをセキュリティで保護するためのアクションを迅速に実行できます。\n\n* [GitHub secret types](/ja/code-security/concepts/secret-security/secret-types)\n\n  Learn about the different types of secrets used by GitHub.\n\n* [シークレット スキャンのプッシュ保護メトリック](/ja/code-security/concepts/secret-security/push-protection-metrics)\n\n  組織全体におけるプッシュ保護の効果を把握します。\n\n* [コマンド ラインからのプッシュ保護](/ja/code-security/concepts/secret-security/command-line-push-protection)\n\n  GitHubがプッシュ保護を使用してコマンド ラインからのシークレット リークを防ぐ方法について説明します。\n\n* [プッシュ保護と GitHub MCP サーバーの使用](/ja/code-security/concepts/secret-security/push-protection-and-the-github-mcp-server)\n\n  GitHub MCP サーバーとの対話中にシークレットが漏洩しないように保護する方法と、必要に応じてプッシュ保護ブロックをバイパスする方法について説明します。\n\n* [Working with push protection from the REST API](/ja/code-security/concepts/secret-security/push-protection-from-the-rest-api)\n\n  Learn your options for unblocking your push to GitHub using the REST API if secret scanning detects a secret in the content of your API request.\n\n* [Code scanning](/ja/code-security/concepts/code-scanning/code-scanning)\n\n  You can use code scanning to find security vulnerabilities and errors in the code for your project on GitHub.\n\n* [コード スキャンのアラート](/ja/code-security/concepts/code-scanning/code-scanning-alerts)\n\n  様々な種類のCode scanningアラートと、それぞれのアラートが示す問題の理解に役立つ情報について学んでください。\n\n* [コード セキュリティ リスク評価](/ja/code-security/concepts/code-scanning/risk-assessment)\n\n  無料のコード セキュリティ リスク評価を生成して、組織の脆弱性への露出を把握します。\n\n* [コードスキャンにおけるCopilotの自動修正について](/ja/code-security/concepts/code-scanning/copilot-autofix-for-code-scanning)\n\n  Copilot の自動修正 には、 code scanning アラートを修正し、新しいセキュリティ脆弱性の導入を回避するために役立つ、対象を絞った推奨事項が用意されています。\n\n* [コード スキャンのセットアップの種類について](/ja/code-security/concepts/code-scanning/setup-types)\n\n  ニーズに応じて、 GitHub では、 code scanningの既定または高度なセットアップが提供されます。\n\n* [コード スキャンとの統合](/ja/code-security/concepts/code-scanning/integration-with-code-scanning)\n\n  code scanningを外部で実行し、結果をGitHubで表示したり、リポジトリ内のcode scanningアクティビティをリッスンする Webhook を構成したりできます。\n\n* [コード スキャン用の SARIF ファイルについて](/ja/code-security/concepts/code-scanning/sarif-files)\n\n  SARIF ファイルは、GitHub でサードパーティの分析をアラートに変換します。\n\n* [課題を使用したコードスキャンアラートの追跡](/ja/code-security/concepts/code-scanning/alert-tracking-with-issues)\n\n  code scanningアラートを追跡とコラボレーションの問題にリンクすることで、セキュリティ結果をチームのワークフローに接続します。\n\n* [コード スキャンのマージ保護](/ja/code-security/concepts/code-scanning/merge-protection)\n\n  コード スキャンルールは、潜在的な脆弱性を持つプル要求がマージされないようにします。\n\n* [複数リポジトリのバリアント分析](/ja/code-security/concepts/code-scanning/multi-repository-variant-analysis)\n\n  MRVA を使用すると、多数のリポジトリに対してクエリを実行することで、 Visual Studio Code でクエリをテストできます。\n\n* [CodeQL を使用したコード スキャン](/ja/code-security/concepts/code-scanning/codeql/codeql-code-scanning)\n\n  CodeQLを使用して、コード内の脆弱性とエラーを特定できます。 結果は、code scanningのGitHubアラートとして表示されます。\n\n* [コンパイル済み言語の CodeQL コード スキャン](/ja/code-security/concepts/code-scanning/codeql/codeql-for-compiled-languages)\n\n  CodeQLでコンパイル済み言語の分析方法、使用可能なビルド オプション、必要に応じてデータベース生成プロセスをカスタマイズする方法について説明します。\n\n* [CodeQL クエリ セット](/ja/code-security/concepts/code-scanning/codeql/codeql-query-suites)\n\n  CodeQL CodeQL セットアップで使用するさまざまな組み込み code scanning クエリ スイートから選ぶことができます。\n\n* [カスタム CodeQL クエリ](/ja/code-security/concepts/code-scanning/codeql/custom-queries)\n\n  カスタム クエリ CodeQL組み込みのセキュリティ分析を拡張して脆弱性を検出し、コードベースに固有のコーディング標準を適用します。\n\n* [CodeQL コマンドラインインターフェース (CLI)](/ja/code-security/concepts/code-scanning/codeql/codeql-cli)\n\n  CodeQL CLIを使用すると、ソフトウェア プロジェクトでCodeQLプロセスをローカルで実行したり、code scanningにアップロードGitHub結果を生成したりできます。\n\n* [VS Code 向け CodeQL](/ja/code-security/concepts/code-scanning/codeql/codeql-for-vs-code)\n\n  CodeQL拡張機能を使用して、Visual Studio Code内CodeQLクエリを作成、実行、テストできます。\n\n* [CodeQL ワークスペース](/ja/code-security/concepts/code-scanning/codeql/codeql-workspaces)\n\n  CodeQL ワークスペースを使用すると、関連する複数の CodeQL パックをまとめて開発および管理し、ソースから直接依存関係を解決できます。\n\n* [クエリ参照ファイル](/ja/code-security/concepts/code-scanning/codeql/query-reference-files)\n\n  クエリ参照ファイルを使って、テストで実行するクエリの場所を定義できます。\n\n* [CodeQL クエリ パック](/ja/code-security/concepts/code-scanning/codeql/query-packs)\n\n  CodeQL\n  CodeQLセットアップで使用するさまざまな組み込みのcode scanningクエリ スイートから選択できます。\n\n* [ツールの状態ページについて](/ja/code-security/concepts/code-scanning/tool-status-page)\n\n  ツールの状態ページ は、使用中リポジトリ内にある code scanning ツールの正常性とパフォーマンスを可視化します。\n\n* [CodeQL プルリクエスト警告メトリクス](/ja/code-security/concepts/code-scanning/pull-request-alert-metrics)\n\n  組織全体のプル要求における CodeQLのパフォーマンスについて理解します。\n\n* [code scanning のリポジトリのプロパティ](/ja/code-security/concepts/code-scanning/repository-properties)\n\n  リポジトリ プロパティを使用すると、ニーズに合わせて code scanning を調整できます。\n\n* [サプライ チェーンのセキュリティ](/ja/code-security/concepts/supply-chain-security/supply-chain-security)\n\n  GitHub は、環境内の依存関係の理解から、それらの依存関係の脆弱性の把握、パッチの適用まで、サプライ チェーンをセキュリティで保護するのに役立ちます。\n\n* [依存関係を維持するためのベスト プラクティス](/ja/code-security/concepts/supply-chain-security/best-practices-for-maintaining-dependencies)\n\n  GitHub のセキュリティ製品など、使っている依存関係を維持するために役立つガイダンスと推奨事項です。\n\n* [依存関係グラフ](/ja/code-security/concepts/supply-chain-security/dependency-graph)\n\n  依存関係グラフを使って、プロジェクトの依存関係をすべて特定できます。 依存関係グラフは、幅広く一般的なパッケージエコシステムをサポートします。\n\n* [依存関係グラフが依存関係を認識する方法](/ja/code-security/concepts/supply-chain-security/dependency-graph-data)\n\n  依存関係グラフでは、マニフェスト ファイルが自動的に分析されます。 自動的に検出できない依存関係のデータを送信できます。\n\n* [依存関係の確認](/ja/code-security/concepts/supply-chain-security/dependency-review)\n\n  依存関係の確認 では、セキュリティで保護されていない依存関係を環境に導入する前にキャッチし、依存関係のライセンス、依存、および有効期間に関する情報を提供できます。\n\n* [Dependabot alerts](/ja/code-security/concepts/supply-chain-security/dependabot-alerts)\n\n  Dependabot alerts help you find and fix vulnerable dependencies before they become security risks.\n\n* [Dependabot マルウェア アラート](/ja/code-security/concepts/supply-chain-security/malware-alerts)\n\n  Dependabot malware alerts は、プロジェクトとそのユーザーを保護するために、依存関係内のマルウェアを特定するのに役立ちます。\n\n* [Dependabot アラートのメトリック](/ja/code-security/concepts/supply-chain-security/dependabot-alert-metrics)\n\n  メトリックを使用して、組織全体の Dependabot alerts を追跡し、優先順位を付けます。\n\n* [Dependabot セキュリティ アップデート](/ja/code-security/concepts/supply-chain-security/dependabot-security-updates)\n\n  Dependabot では、セキュリティ更新プログラムを使用して pull request を生成することで、脆弱な依存関係を修正できます。\n\n* [Dependabot バージョン アップデート](/ja/code-security/concepts/supply-chain-security/dependabot-version-updates)\n\n  Dependabotを使用して、使用するパッケージを最新バージョンに更新することができます。\n\n* [Dependabot プルリクエスト](/ja/code-security/concepts/supply-chain-security/dependabot-pull-requests)\n\n  バージョンとセキュリティ更新プログラムのプル要求の頻度とカスタマイズ オプションについて理解します。\n\n* [マルチエコシステム更新](/ja/code-security/concepts/supply-chain-security/multi-ecosystem-updates)\n\n  複数のエコシステムの更新では、複数のパッケージ エコシステムにわたる依存関係の更新が 1 つのプル要求に結合されるため、レビューのオーバーヘッドが削減され、更新ワークフローが簡素化されます。\n\n* [dependabot.yml ファイルについて](/ja/code-security/concepts/supply-chain-security/about-the-dependabot-yml-file)\n\n  `dependabot.yml`は、リポジトリ内の依存関係の自動更新を制御します。\n\n* [Dependabot 自動優先順位設定ルール](/ja/code-security/concepts/supply-chain-security/dependabot-auto-triage-rules)\n\n  フィルター処理、無視、スヌーズ、セキュリティ更新プログラムのトリガーなど、 Dependabot によるセキュリティ アラートの処理方法を制御します。\n\n* [GitHub Actionsランナーのディペンダボット](/ja/code-security/concepts/supply-chain-security/dependabot-on-actions)\n\n  GitHub は、リポジトリで Dependabot を有効にしている場合、GitHub Actions で GitHub Actions プル リクエストを生成するジョブを自動的に実行します。\n  Dependabotが有効になっている場合、これらのジョブは、リポジトリまたは組織レベルでアクション ポリシーのチェックと無効化をバイパスすることによって実行されます。\n\n* [Dependabot ジョブ ログ](/ja/code-security/concepts/supply-chain-security/dependabot-job-logs)\n\n  GitHub は、 Dependabot によって実行されるすべての更新ジョブをログに記録し、バージョンの更新プログラム、セキュリティ パッチ、および依存関係全体の自動リベースを可視化します。\n\n* [変更不可リリース](/ja/code-security/concepts/supply-chain-security/immutable-releases)\n\n  変更不可リリースと、それらがソフトウェア サプライ チェーンの整合性を維持するためにどのように役立つかについて説明します。\n\n* [リンクされた成果物について](/ja/code-security/concepts/supply-chain-security/linked-artifacts)\n\n  linked artifacts pageは、成果物が格納されている場所に関係なく、GitHubに基づいて組織のビルドを監査し、優先順位を付けるのに役立ちます。\n\n* [GitHubのコード品質について](/ja/code-security/concepts/about-code-quality)\n\n  GitHub Code Qualityを使用して、プル要求とリポジトリ スキャンのコード品質の問題にフラグを設定し、Copilotを利用した自動修正を適用し、ルールセットで標準を適用します。\n\n* [GitHub Advisory database](/ja/code-security/concepts/vulnerability-reporting-and-management/github-advisory-database)\n\n  The GitHub Advisory Database contains a list of known security vulnerabilities and malware, grouped in three categories: GitHub-reviewed advisories, unreviewed advisories, and malware advisories.\n\n* [リポジトリ セキュリティ アドバイザリ](/ja/code-security/concepts/vulnerability-reporting-and-management/repository-security-advisories)\n\n  パブリック リポジトリにおけるセキュリティの脆弱性について、非公開で議論、修正、および情報を共有するには、リポジトリ セキュリティ アドバイザリを使用できます。\n\n* [グローバル セキュリティ アドバイザリ](/ja/code-security/concepts/vulnerability-reporting-and-management/global-security-advisories)\n\n  グローバル セキュリティ アドバイザリとは、オープンソースの世界に影響を与える CVE と GitHub 由来のアドバイザリであり、GitHub Advisory Database に掲載されています。\n\n* [セキュリティ脆弱性の調整された開示](/ja/code-security/concepts/vulnerability-reporting-and-management/coordinated-disclosure)\n\n  脆弱性の開示は、セキュリティの報告者とリポジトリメンテナの調整された取り組みです。\n\n* [コードと依存関係の脆弱性への露出](/ja/code-security/concepts/vulnerability-reporting-and-management/vulnerability-exposure)\n\n  独自のコードとサード パーティの依存関係の脆弱性が組織の全体的なセキュリティの露出にどのように影響するか、およびそのリスクを測定して軽減する方法を理解します。\n\n* [パイロット リポジトリを選択するためのベスト プラクティス](/ja/code-security/concepts/security-at-scale/select-pilot-repositories)\n\n  適切なパイロット リポジトリは、価値をすばやく示し、 GitHub Secret Protectionのより広範な有効化のために組織を準備します。\n\n* [大規模なセキュリティ機能の有効化](/ja/code-security/concepts/security-at-scale/organization-security)\n\n  security configurationsとglobal settingsを使用して、大規模な組織をすばやくセキュリティで保護できます。\n\n* [セキュリティの概要](/ja/code-security/concepts/security-at-scale/security-overview)\n\n  organization または Enterprise の全体的なセキュリティ環境に関する分析情報を取得し、セキュリティの概要を使用して、介入が必要なリポジトリを特定できます。\n\n* [セキュリティ キャンペーンについて](/ja/code-security/concepts/security-at-scale/about-security-campaigns)\n\n  セキュリティ キャンペーンを作成し、開発者と協力してセキュリティ バックログをバーンダウンすることで、セキュリティ アラートを大規模に修正できます。\n\n* [セキュリティ アラートの監査](/ja/code-security/concepts/security-at-scale/audit-security-alerts)\n\n  GitHub には、セキュリティ アラートに応じて実行されるアクションの監査と監視に使用できるさまざまなツールが用意されています。\n\n* [委任アラートの解除](/ja/code-security/concepts/security-at-scale/delegated-alert-dismissal)\n\n  委任されたアラートの無視を使用して、セキュリティ アラートに対するガバナンスを強化します。\n\n* [エンタープライズ向けのサプライ チェーン セキュリティ](/ja/supply-chain-security)\n\n  開発者がコードが依存する依存関係を理解して更新するのに役立つエンタープライズ レベルの機能を有効にすることができます。\n\n* [完全な範囲を確立する](/ja/establish-complete-coverage)\n\n  GitHub Advanced Securityを有効にし、推奨またはカスタムのセキュリティ構成を適用し、企業全体で追加のシークレット スキャン設定を構成することで、エンタープライズ全体の包括的なセキュリティ カバレッジを確立する方法について説明します。\n\n* [対象範囲を管理する](/ja/manage-your-coverage)\n\n  カスタム セキュリティ構成に含まれるリポジトリを調整し、不要な構成を削除することで、エンタープライズのリポジトリ のセキュリティ カバレッジを確認および管理します。\n\n* [企業の依存関係グラフの有効化](/ja/enable-dependency-graph)\n\n  依存関係グラフを有効にすることで、ユーザーはプロジェクトの依存関係を識別できます。\n\n* [GitHub Code Quality を企業で使用できるようにする](/ja/code-security/how-tos/secure-at-scale/configure-enterprise-security/configure-specific-tools/allow-github-code-quality-in-enterprise)\n\n  ポリシーを定義し、使用中のリポジトリに対応する Code Quality の有効化を制御します。\n\n* [](/ja/configuring-code-scanning-for-your-appliance)\n\n  code scanningホストランナーを使用せずに。\n  Code scanning を使用すると、ユーザーはコードで脆弱性やエラーをスキャンできます。\n\n* [アプライアンスの依存関係レビューを構成する](/ja/configure-dependency-review)\n\n  プル要求を確認するときに依存関係の変更をユーザーが理解できるように、 GitHub Enterprise Serverの依存関係の確認を有効、構成、および無効にすることができます。\n\n* [アプライアンスのシークレットスキャンを設定する](/ja/configure-secret-scanning)\n\n  secret scanningのGitHub Enterprise Serverを有効、構成、無効化できます。\n  Secret scanning を使用すると、ユーザーは誤ってコミットされたシークレットをコードでスキャンできます。\n\n* [エンタープライズの脆弱性データの表示](/ja/view-vulnerability-data)\n\n  GitHub Advisory DatabaseのGitHub Enterprise Serverから脆弱性データを表示できます。\n\n* [制限付きインターネット アクセスで動作するように Dependabot を構成する](/ja/configure-limited-internet-access)\n\n  Dependabotを構成して、インターネット アクセスが制限されている場合(またはインターネットにアクセスできない場合)、プライベート レジストリを使用してバージョンおよびセキュリティ更新プログラムのプル要求を生成GitHub Enterprise Server。\n\n* [Azure Private Network を使用して github でホストされるアクション ランナーで実行するように Dependabot を設定する](/ja/code-security/how-tos/secure-at-scale/configure-enterprise-security/configure-specific-tools/setting-dependabot-to-run-on-github-hosted-runners-using-vnet)\n\n  Dependabot ホストランナーで GitHub を実行するようにAzure Virtual Network (VNET) を構成できます。\n\n* [カスタム セキュリティ構成を作成する](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/establish-complete-coverage/create-custom-configuration)\n\n  組織内のリポジトリの特定のセキュリティ ニーズを満たす custom security configuration を構築します。\n\n* [カスタム セキュリティ構成の適用](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/establish-complete-coverage/apply-custom-configuration)\n\n  custom security configurationを組織内のリポジトリに適用して、それらのリポジトリの特定のセキュリティ ニーズを満たすことができます。\n\n* [組織のグローバル セキュリティ設定の構成](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/establish-complete-coverage/configure-global-settings)\n\n  一貫性のあるセキュリティ標準を確保し、すべてのリポジトリを保護するグローバル設定を定義して、組織の Advanced Security 機能をカスタマイズします。\n\n* [カスタム セキュリティ構成の編集](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/manage-your-coverage/edit-custom-configuration)\n\n  custom security configurationを編集して、リポジトリのセキュリティ ニーズを満たします。\n\n* [リポジトリ テーブルを使用した組織内のリポジトリのフィルター処理](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/manage-your-coverage/filter-repositories)\n\n  組織のリポジトリ テーブルをフィルター処理して、特定のリポジトリのセキュリティ設定をより適切に管理できます。\n\n* [セキュリティ構成からリポジトリのデタッチ](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/manage-your-coverage/detach-security-configuration)\n\n  リポジトリのセキュリティ設定を個別に管理することに戻ります。\n\n* [カスタム セキュリティ構成の削除](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/manage-your-coverage/delete-custom-configuration)\n\n  組織内の不要な custom security configurations を削除できます。\n\n* [組織のシークレット リスク評価の実行](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/assess-your-secret-risk)\n\n  secret risk assessment レポートを生成して、漏洩したシークレットに対する組織の露出を特定します。\n\n* [組織のコード セキュリティ リスク評価の実行](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/assess-your-vulnerability-risk)\n\n  code security risk assessment レポートを生成して、組織の脆弱性への露出を特定します。\n\n* [セキュリティ リスク評価レポートの表示](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/viewing-your-security-risk-assessment-reports)\n\n  最新のセキュリティ リスク評価レポートを表示して、漏洩したシークレットとコードの脆弱性に対する組織の露出を把握します。\n\n* [Secret Protection の価格の見積もり](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/estimate-price)\n\n  料金計算ツールを使用して、リポジトリのGitHub Secret Protectionの月額コストを見積もる方法について説明します。\n\n* [価格と有効化 GitHub Secret Protection](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/protect-your-secrets)\n\n  GitHub Secret Protectionを有効にして、予算内で組織のシークレットをセキュリティで保護します。\n\n* [大規模なコード スキャンの既定のセットアップを構成する](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/code-scanning-at-scale)\n\n  既定のセットアップを使用して、組織全体のリポジトリの code scanning をすばやく構成できます。\n\n* [CodeQL で大規模にコード スキャンの高度なセットアップを構成する](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/configuring-advanced-setup-for-code-scanning-with-codeql-at-scale)\n\n  スクリプトを使用して、高度にカスタマイズ可能な code scanning セットアップを大規模に確立します。\n\n* [organization 全体で依存関係レビューを実施する](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/enforce-dependency-review)\n\n  依存関係レビューにより、セキュリティで保護されていない依存関係を環境に導入する前に検出します。 組織全体で 依存関係レビュー アクション の使用を強制できます。\n\n* [セキュリティ機能にプライベート レジストリへのアクセスを許可する](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/manage-usage-and-access/giving-org-access-private-registries)\n\n  組織でプライベート レジストリを使用している場合は、これらのレジストリへのアクセスを設定することで、 code scanning 分析の結果を改善し、 Dependabot により多くの依存関係を維持できます。\n\n* [の有料使用の管理 Advanced Security](/ja/code-security/how-tos/secure-at-scale/configure-organization-security/manage-usage-and-access/managing-your-github-advanced-security-license-usage)\n\n  組織内の GitHub Secret Protection and GitHub Code Security のコストを制御します。\n\n* [Enabling secret scanning for your repository](/ja/code-security/how-tos/secure-your-secrets/detect-secret-leaks/enable-secret-scanning)\n\n  You can configure how GitHub scans your repositories for leaked secrets and generates alerts.\n\n* [プロバイダー以外のパターンに対してシークレット スキャンを有効にする](/ja/code-security/how-tos/secure-your-secrets/detect-secret-leaks/enabling-secret-scanning-for-non-provider-patterns)\n\n  secret scanningを有効にして、リポジトリと組織レベルで潜在的な追加のシークレットを検出できます。\n\n* [Copilot のシークレットスキャンにおける一般的なシークレット検出の有効化](/ja/code-security/how-tos/secure-your-secrets/detect-secret-leaks/enabling-ai-powered-generic-secret-detection)\n\n  リポジトリまたは組織に対して ジェネリックシークレットの検出 を有効にできます。 パスワードなどの汎用シークレットのアラートは、secret scanning アラート ページの別の一覧に表示されます。\n\n* [シークレット スキャンのカスタム パターンの定義](/ja/code-security/how-tos/secure-your-secrets/customize-leak-detection/define-custom-patterns)\n\n  正規表現を使用してカスタム パターンを定義することで、一意のシークレットの種類を保護します。\n\n* [Copilot シークレット スキャンを使用してカスタム パターンの正規表現を生成する](/ja/code-security/how-tos/secure-your-secrets/customize-leak-detection/generating-regular-expressions-for-custom-patterns-with-copilot-secret-scanning)\n\n  Copilot シークレットスキャン の レギュラー　エクスプレション　ジェネレーター を使用すると、カスタム パターンの正規表現を記述できます。 ジェネレーターは AI モデルを使用して、入力に一致する式と、必要に応じて文字列の例を生成します。\n\n* [カスタム パターンの管理](/ja/code-security/how-tos/secure-your-secrets/customize-leak-detection/manage-custom-patterns)\n\n  カスタム パターンを表示、編集、削除したり、カスタム パターンのプッシュ保護を有効にしたりすることができます。\n\n* [シークレットスキャンからのフォルダーとファイルの除外](/ja/code-security/how-tos/secure-your-secrets/customize-leak-detection/exclude-folders-and-files)\n\n  リポジトリ内のsecret scanning ファイルを構成することで、`secret_scanning.yml`をカスタマイズして、特定のディレクトリまたはファイルに含まれるシークレットのアラートを自動的に閉じることができます。\n\n* [リポジトリの有効性チェックの有効化](/ja/code-security/how-tos/secure-your-secrets/customize-leak-detection/enable-validity-checks)\n\n  リポジトリで有効性チェックを有効にすると、シークレットがアクティブか非アクティブかを示すアラートの修復に優先度を付けるのに役立ちます。\n\n* [Enabling extended metadata checks for your repository](/ja/code-security/how-tos/secure-your-secrets/customize-leak-detection/enable-metadata-checks)\n\n  Learn how to enable extended metadata checks for detected secrets so alerts detected by secret scanning include additional information that help you assess and remediate leaks faster.\n\n* [リポジトリのプッシュ保護の有効化](/ja/code-security/how-tos/secure-your-secrets/prevent-future-leaks/enable-push-protection)\n\n  プッシュ保護では、 secret scanning は共同作成者がリポジトリにシークレットをプッシュするのをブロックし、共同作成者がブロックをバイパスするたびにアラートを生成します。\n\n* [ユーザーのプッシュ保護の管理](/ja/code-security/how-tos/secure-your-secrets/prevent-future-leaks/manage-user-push-protection)\n\n  GitHubのシークレットを含むプッシュをブロックする機能を制御できます。\n\n* [Working with push protection from the command line](/ja/code-security/how-tos/secure-your-secrets/work-with-leak-prevention/push-protection-on-the-command-line)\n\n  Learn your options for unblocking your push from the command line to GitHub if secret scanning detects a secret in your changes.\n\n* [GitHub UI でプッシュ保護を操作する](/ja/code-security/how-tos/secure-your-secrets/work-with-leak-prevention/push-protection-in-the-github-ui)\n\n  secret scanningが変更内のシークレットを検出したときにコミットのブロックを解除するためのオプションについて説明します。\n\n* [Enabling delegated bypass for push protection](/ja/code-security/how-tos/secure-your-secrets/manage-bypass-requests/enable-delegated-bypass)\n\n  Control who can push code containing secrets by requiring bypass approval from designated reviewers.\n\n* [信頼されたアクターをプッシュ保護から除外する](/ja/code-security/how-tos/secure-your-secrets/manage-bypass-requests/grant-exemptions)\n\n  プッシュ保護の除外を許可することで、信頼できる自動化の摩擦を軽減します。\n\n* [Managing requests to bypass push protection](/ja/code-security/how-tos/secure-your-secrets/manage-bypass-requests/manage-bypass-requests)\n\n  As a member of the bypass list for an organization or repository, you can review bypass requests from other members of the organization or repository.\n\n* [プッシュ保護をバイパスする要求の確認](/ja/code-security/how-tos/secure-your-secrets/manage-bypass-requests/review-bypass-requests)\n\n  シークレットを含むコミットを組織のリポジトリにプッシュする必要がある共同作成者からの要求を承認または拒否します。\n\n* [コード スキャンの既定セットアップの構成](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/configure-code-scanning/configure-code-scanning)\n\n  code scanningをすばやく設定して脆弱なコードを自動的に修正します。\n\n* [コード スキャンの詳細設定を構成する](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/configure-code-scanning/configuring-advanced-setup-for-code-scanning)\n\n  高度にカスタマイズ可能な code scanning 構成を使用して、リポジトリの高度なセットアップを構成して、コードのセキュリティの脆弱性を見つけることができます。\n\n* [既定設定の構成を編集する](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/manage-your-configuration/edit-default-setup)\n\n  code scanningの既定のセットアップの既存の構成を編集して、ニーズをより適切に満たすことができます。\n\n* [コード スキャンにツールの状態ページを使用する](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/manage-your-configuration/use-the-tools-status-page-for-code-scanning)\n\n  リアルタイム ツールの状態を表示し、構成の問題を特定し、レポートをダウンロードして、 code scanning 分析をスムーズに実行し続けます。\n\n* [コード スキャンのマージ保護を設定します](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/manage-your-configuration/set-merge-protection)\n\n  チェックに失敗したプル要求をブロックして、コードベースをセキュリティ対策しますcode scanning。\n\n* [大きなランナーをデフォルトのセットアップ用に設定する](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/manage-your-configuration/configure-larger-runners)\n\n  code scanning\n  より大きなランナー (larger runner)使用して、より大きなコードベースでより迅速に既定のセットアップを実行します。\n\n* [CodeQL code scanning for compiled languages](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/manage-your-configuration/codeql-for-compiled-languages)\n\n  Understand how CodeQL analyzes compiled languages, the build options available, and learn how you can customize the database generation process if you need to.\n\n* [CodeQL CLI を設定する](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/set-up-codeql-cli)\n\n  CodeQL CLIの使用を開始するには、データベースの作成と分析に必要なツールとライブラリにアクセスできるように CLI をダウンロードして設定する必要があります。\n\n* [CodeQL CLI のカスタム クエリの記述](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/write-custom-queries)\n\n  独自の CodeQL クエリを記述して、特定の脆弱性とエラーを見つけることができます。\n\n* [CodeQL パックを発行して使用する](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/publish-and-use-packs)\n\n  CodeQL パックを共有またはダウンロードし、CodeQL データベースを分析します。\n\n* [Testing custom queries](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/test-custom-queries)\n\n  Verify your custom CodeQL queries and catch breaking changes before they affect your code scanning results following new releases of the CodeQL CLI.\n\n* [クエリ ヘルプ ファイルのテスト](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/test-query-help-files)\n\n  CodeQL クエリ のヘルプ ファイルが有効であることを確認するには、Markdown としてプレビューします。\n\n* [GitHubから CodeQL データベースをダウンロードする](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/download-databases)\n\n  既製のデータベースを追加して、 CodeQL CLI の対象範囲を拡大します。\n\n* [CodeQL CLI ソース コードの取得](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/check-out-source-code)\n\n  ソース コードから直接 CodeQL CLI を設定します。\n\n* [CodeQL CLI での増分分析の使用](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/incremental-analysis)\n\n  変更された内容のみを分析することで、pull request の CodeQL 結果を迅速に取得できます。 増分分析では、独自の CI/CD システムで CodeQL CLI を実行すると、スキャン時間を最大 10 倍短縮できます。\n\n* [CodeQL の構成ファイルでコマンド オプションを指定する](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/specify-command-options)\n\n  頻繁に使用されるコマンド オプションとカスタム CodeQL パックを CodeQL 構成ファイルに追加することで、時間を節約できます。\n\n* [CodeQL CLI データベース バンドルを作成する](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-the-command-line/create-database-bundles)\n\n  CodeQLトラブルシューティング情報を含むデータベース バンドルを作成します。\n\n* [Visual Studio Code 向け CodeQL のインストール](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/install-codeql-for-vs-code)\n\n  CodeQLのVisual Studio Codeの使用を開始するには、拡張機能をインストールして設定する必要があります。\n\n* [CodeQL データベースの管理](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/manage-codeql-databases)\n\n  拡張機能を使用して CodeQL データベースを操作できます。\n\n* [CodeQL クエリの実行](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/running-codeql-queries)\n\n  CodeQLデータベースに対してクエリを実行し、結果をVisual Studio Codeで表示できます。\n\n* [パス クエリを使用したデータ フローの確認](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/explore-data-flow)\n\n  パス クエリを実行し、データ フローを分析することで、潜在的な脆弱性を検出します。\n\n* [マルチリポジトリ バリアント分析を使用した大規模な CodeQL クエリの実行](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/run-queries-at-scale)\n\n  CodeQLからGitHubで多数のリポジトリに対してVisual Studio Codeクエリを実行できます。\n\n* [CodeQL モデル エディターの使用](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/use-the-model-editor)\n\n  CodeQLでモデル パックVisual Studio Code表示、書き込み、編集できます。\n\n* [カスタム クエリの作成](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/create-custom-query)\n\n  テンプレートから作業して独自のコードを記述し、特定の言語を分析するカスタム クエリを作成できます。\n\n* [CodeQL クエリ パックとライブラリ パックの管理](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/managing-codeql-packs)\n\n  CodeQL拡張機能を使用して、Visual Studio Code クエリパックとライブラリ パックの依存関係をCodeQLにダウンロードしてインストールします。\n\n* [ソース コードの構造の探索](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/explore-code-structure)\n\n  コードがCodeQLのVS Code クラスにどのようにマップされるかを視覚化します。\n\n* [Visual Studio Code での CodeQL クエリのテスト](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/testing-codeql-queries-in-vs-code)\n\n  CodeQL拡張機能を使用して、Visual Studio Code クエリの単体テストを実行できます。\n\n* [設定のカスタマイズ](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/customize-settings)\n\n  CodeQL拡張機能のVisual Studio Codeの設定をニーズに合わせて編集できます。\n\n* [Setting up a CodeQL workspace](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/set-up-codeql-workspace)\n\n  When you're working with CodeQL, you need access to the standard libraries and queries.\n\n* [VS Code 拡張機能での CodeQL CLI の管理](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/manage-codeql-cli)\n\n  CodeQL拡張機能のVisual Studio Codeでは、CodeQL CLIを使用してクエリをコンパイルして実行します。\n\n* [CodeQL で Visual Studio Code のログにアクセスする](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/scan-from-vs-code/accessing-logs)\n\n  CodeQLのVisual Studio Codeに関する問題のトラブルシューティングが必要な場合は、いくつかのログにアクセスできます。\n\n* [既存の CI システムでコード スキャンを使用する](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/integrate-with-existing-tools/use-with-existing-ci-system)\n\n  サードパーティの継続的インテグレーション システムの CodeQL CLI またはその他のツールを使用してコードを分析し、結果を GitHubにアップロードできます。 結果の code scanning アラートは、 GitHub内で生成されたすべてのアラートと共に表示されます。\n\n* [SARIF ファイルを GitHub にアップロードする](/ja/code-security/how-tos/find-and-fix-code-vulnerabilities/integrate-with-existing-tools/upload-sarif-file)\n\n  サードパーティの静的解析ツールからGitHubにSARIFファイルをアップロードし、リポジトリ内でそれらのツールからのcode scanningアラートを見ることができます。\n\n* [Dependabot アラートの構成](/ja/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/configure-dependabot-alerts)\n\n  リポジトリのいずれかに新しい脆弱な依存関係が見つかった場合に、 Dependabot alerts を生成できるようにします。\n\n* [Dependabot マルウェア アラートの構成](/ja/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/configure-malware-alerts)\n\n  悪意のある依存関係を特定して修復することで、マルウェア攻撃を防ぎます。\n\n* [Dependabot セキュリティの更新の構成](/ja/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/configure-security-updates)\n\n  Dependabot security updatesまたは手動のプル要求を使用して、脆弱な依存関係を簡単に更新できます。\n\n* [Dependabot バージョンの更新の構成](/ja/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/configure-version-updates)\n\n  使用するパッケージ Dependabot 自動的に更新されるようにリポジトリを構成できます。\n\n* [Dependabot でアクションを最新に保つ](/ja/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/auto-update-actions)\n\n  Dependabotを使用して、使用するアクションを最新バージョンに更新することができます。\n\n* [Dependabot 用にマルチエコシステム更新を構成する](/ja/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/configuring-multi-ecosystem-updates)\n\n  複数のエコシステム間の更新を 1 つの統合プル要求にグループ化することで、受け取る Dependabot プル要求の数を減らします。\n\n* [依存関係グラフの有効化](/ja/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/enable-dependency-graph)\n\n  依存関係グラフを有効にすることで、ユーザーはプロジェクトの依存関係を識別できます。\n\n* [リポジトリの依存関係を調べる](/ja/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/explore-dependencies)\n\n  依存関係グラフを使用して、プロジェクトが依存しているパッケージを確認できます。 また、その依存関係で脆弱性が検出されると、それも表示されます。\n\n* [リポジトリの依存関係の自動送信を構成する](/ja/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/submit-dependencies-automatically)\n\n  依存関係の自動送信を使用して、リポジトリ内の推移的依存関係データを送信できます。 これにより、依存関係グラフを使用してこれらの推移的依存関係を分析できます。\n\n* [依存関係サブミッション API を使用する](/ja/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/use-dependency-submission-api)\n\n  依存関係送信 APIを使用して、プロジェクトのビルドまたはコンパイル時に解決された依存関係など、プロジェクトの依存関係を送信できます。\n\n* [リリースの整合性の検証](/ja/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/verify-release-integrity)\n\n  使用するリリースが公開後に変更されていないことを確認することで、改ざんや偶発的な変更を回避できます。\n\n* [自動トリアージ ルールをカスタマイズして Dependabot アラートの優先度を設定する](/ja/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/auto-triage-dependabot-alerts)\n\n  独自の 自動トリアージ ルール を作成して、どのアラートを破棄またはスヌーズするかを制御できます。また、プルリクエストを作成するアラートは Dependabot に任せることができます。\n\n* [GitHub プリセット ルールを使用して Dependabot アラートに優先順位を付ける](/ja/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/prioritize-with-preset-rules)\n\n  npm 依存関係の影響度の低い開発アラートを自動的に無視することで重要なアラートに焦点を当てます。\n\n* [Dependabot セキュリティ更新プログラム用に pull request をカスタマイズする](/ja/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/customizing-dependabot-security-prs)\n\n  プロジェクトのセキュリティの優先順位とワークフローに合わせて、セキュリティ更新プログラム用に Dependabot の pull request をカスタマイズする方法について説明します。\n\n* [Dependabot が更新する依存関係を制御する](/ja/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/controlling-dependencies-updated)\n\n  `dependabot.yml` ファイルを構成して、Dependabotが定義した方法で指定したパッケージを自動的に更新する方法について説明します。\n\n* [依存関係レビュー アクションの構成](/ja/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/configure-dependency-review-action)\n\n  依存関係レビュー アクションを使用して、プロジェクトに追加される前に脆弱性をキャッチできます。\n\n* [Dependabot アラートの通知を構成する](/ja/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/configure-dependabot-notifications)\n\n  Dependabot alertsに関する通知を受け取る方法を最適化します。\n\n* [Dependabot のプライベート レジストリへのアクセスの構成](/ja/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/configure-access-to-private-registries)\n\n  プライベート レジストリに格納されている依存関係にアクセスするように Dependabot を構成できます。 パスワードやアクセス トークンなどの認証情報を暗号化されたシークレットとして格納し、 Dependabot 構成ファイルで参照できます。 プライベート ネットワークにレジストリがある場合は、セルフホステッド ランナーでDependabotを実行するときにDependabotアクセスを構成することもできます。\n\n* [パブリック レジストリへの Dependabot アクセスの削除](/ja/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/remove-access-to-public-registries)\n\n  パブリック レジストリの呼び出しを削除することで、プライベート レジストリにのみアクセスするように Dependabot を構成する方法の例。\n\n* [依存関係の更新に関するPull Requestを管理する](/ja/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/manage-dependabot-prs)\n\n  他のプル要求とほぼ同じ方法で Dependabot によって発生するプル要求を管理しますが、追加のオプションがいくつかあります。\n\n* [GitHub でホストされるランナーでの Dependabot の構成](/ja/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/configure-on-github-hosted-runners)\n\n  Dependabot-hosted runners で GitHub を有効化することで、Dependabot ジョブのエラーをより簡単に識別し、失敗した実行を手動で検出してトラブルシューティングすることが可能になります。\n\n* [セルフホステッド ランナーでの Dependabot の設定](/ja/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/configure-on-self-hosted-runners)\n\n  Dependabot がプライベート レジストリと内部ネットワーク リソースにアクセスするために使用するセルフホステッド ランナーを構成できます。\n\n* [GitHub Actions で Dependabot ジョブを再実行する](/ja/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/re-run-dependabot-jobs)\n\n  Dependabot ジョブを再実行して、実行エラーを解決し、依存関係を手動で更新します。\n\n* [バージョン更新用に設定された依存関係を一覧表示する](/ja/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/list-configured-dependencies)\n\n  Dependabot が更新を監視している依存関係を表示できます。\n\n* [Dependabot のプライベート レジストリの構成に関するガイダンス](/ja/code-security/how-tos/secure-your-supply-chain/manage-your-dependency-security/configure-private-registries)\n\n  この記事では、プライベート レジストリの構成に関する詳細情報と、コマンド ラインから実行してパッケージ マネージャーをローカルで構成できるコマンドについて説明します。\n\n* [リリースに対する変更の防止](/ja/code-security/how-tos/secure-your-supply-chain/establish-provenance-and-integrity/prevent-release-changes)\n\n  リポジトリまたは organization に変更不可リリースを適用すると、潜在的な脆弱性を防止できます。\n\n* [リポジトリのソフトウェア部品表のエクスポート](/ja/code-security/how-tos/secure-your-supply-chain/establish-provenance-and-integrity/export-dependencies-as-sbom)\n\n  リポジトリのソフトウェア部品表、つまり、SBOM を依存関係グラフからエクスポートすることができます。 SBOM を使用すると、オープンソースの使用状況に対する透明性が確保され、サプライ チェーンの脆弱性が明らかにされ、サプライ チェーンのリスクが軽減されます。\n\n* [ストレージとデプロイのデータをアップロードしてlinked artifacts page](/ja/code-security/how-tos/secure-your-supply-chain/establish-provenance-and-integrity/upload-linked-artifacts)\n\n  組織内のパッケージとビルドをストレージと展開データに関連付けます。\n\n* [linked artifacts page で organization のビルドをチェックする](/ja/code-security/how-tos/secure-your-supply-chain/establish-provenance-and-integrity/view-linked-artifacts)\n\n  ビルド実行、ストレージの詳細、デプロイ コンテキストのメタデータを表示またはエクスポートします。\n\n* [linked artifacts page からアーティファクトを削除する](/ja/code-security/how-tos/secure-your-supply-chain/establish-provenance-and-integrity/remove-linked-artifacts)\n\n  アーティファクトが使用されなくなったことを反映するように、成果物のストレージとデプロイの状態を設定します。\n\n* [セキュリティの概要でアラートをフィルター処理する](/ja/code-security/how-tos/manage-security-alerts/remediate-alerts-at-scale/filtering-alerts-in-security-overview)\n\n  セキュリティ概要データをフィルター処理して、最も重要なセキュリティ アラートを見つけます。\n\n* [セキュリティ キャンペーンの作成と管理](/ja/code-security/how-tos/manage-security-alerts/remediate-alerts-at-scale/creating-managing-security-campaigns)\n\n  セキュリティ キャンペーンは、organization のセキュリティの概要から直接管理できます。\n\n* [セキュリティ キャンペーンを追跡する](/ja/code-security/how-tos/manage-security-alerts/remediate-alerts-at-scale/tracking-security-campaigns)\n\n  キャンペーン追跡ビューを使用して、修復の進行状況を監視し、失速した作業を特定し、組織全体のキャンペーンへの影響を測定します。\n\n* [セキュリティ キャンペーンでのアラートの修正](/ja/code-security/how-tos/manage-security-alerts/remediate-alerts-at-scale/fixing-alerts-in-security-campaign)\n\n  セキュリティ キャンペーンでアラートを見つけて修正する方法について説明します。\n\n* [アラート却下リクエストの確認](/ja/code-security/how-tos/manage-security-alerts/remediate-alerts-at-scale/review-alert-dismissal-requests)\n\n  アラート解除リクエストを定期的に確認して、組織や企業内のセキュリティアラートをトリアージし、解決します。\n\n* [シークレット スキャンからのアラートを監視する](/ja/code-security/how-tos/manage-security-alerts/manage-secret-scanning-alerts/monitoring-alerts)\n\n  secret scanningがsecret scanningアラートについて通知する方法を構成し、チームがこれらのアラートにどのように応答するかを監査できます。\n\n* [シークレット スキャンからのアラートの表示とフィルター処理](/ja/code-security/how-tos/manage-security-alerts/manage-secret-scanning-alerts/viewing-alerts)\n\n  リポジトリの シークレット スキャン アラート を検索してフィルター処理する方法について説明します。\n\n* [シークレット スキャンからのアラートの解決](/ja/code-security/how-tos/manage-security-alerts/manage-secret-scanning-alerts/resolving-alerts)\n\n  シークレット スキャン アラートの詳細を確認したら、修正してからアラートを閉じる必要があります。\n\n* [シークレット スキャンの委任アラート無視を有効にする](/ja/code-security/how-tos/manage-security-alerts/manage-secret-scanning-alerts/enable-delegated-dismissal)\n\n  委任されたアラートの無視を使用して、 secret scanningによって検出されたアラートを無視できるユーザーを制御できます。\n\n* [リポジトリのコード スキャンのアラートの評価](/ja/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/assess-alerts)\n\n  セキュリティ ビューからプロジェクトのコード内の潜在的な脆弱性やエラーに関するアラートを調査し、評価できます。\n\n* [Pull RequestでCode scanningアラートをトリアージする](/ja/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/triage-alerts-in-pull-requests)\n\n  code scanningが pull request の問題を特定したら、強調表示されたコードを確認してアラートを解決できます。\n\n* [コード スキャンアラートをGitHubの問題にリンクする](/ja/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/track-alerts-in-issues)\n\n  GitHub問題を作成するか、code scanningアラートに接続して、チームのワークフローのセキュリティ修正を追跡します。\n\n* [コード スキャン アラートを解決する](/ja/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/resolve-alerts)\n\n  セキュリティ ビューでは、プロジェクトのコード内の潜在的な脆弱性やエラーに関するアラートを表示、修正、または無視できます。\n\n* [Enabling delegated alert dismissal for code scanning](/ja/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/enable-delegated-alert-dismissal)\n\n  You can use delegated alert dismissal to control who can dismiss an alert found by code scanning.\n\n* [コードスキャンのセキュリティアラートに対するCopilotの自動修正を無効にする](/ja/code-security/how-tos/manage-security-alerts/manage-code-scanning-alerts/disabling-autofix-for-code-scanning)\n\n  GitHub Copilotの自動修正機能 の可用性を企業のセキュリティ アラートに対してブロックするか、組織およびリポジトリ レベルで GitHub Copilotの自動修正機能 を無効にすることができます。\n\n* [Dependabot アラートの表示と更新](/ja/code-security/how-tos/manage-security-alerts/manage-dependabot-alerts/view-dependabot-alerts)\n\n  プロジェクト GitHub 安全でない依存関係を検出した場合は、リポジトリの \\[ Dependabot ] タブでアラートの詳細を表示できます。 その後、プロジェクトを更新してこのアラートを解決することができます。\n\n* [Dependabot マルウェア アラートの管理](/ja/code-security/how-tos/manage-security-alerts/manage-dependabot-alerts/manage-malware-alerts)\n\n  Dependabot malware alertsを使用して、プロジェクト内の悪意のある依存関係を見つけてトリアージします。\n\n* [Dependabot 自動トリアージ ルールによって自動的に無視されたアラートの管理](/ja/code-security/how-tos/manage-security-alerts/manage-dependabot-alerts/managing-automatically-dismissed-alerts)\n\n  ルールにより自動無視されたアラートをフィルター処理して表示することも、それらを再オープンすることもできます。\n\n* [Dependabot の委任されたアラートの無視を有効にする](/ja/code-security/how-tos/manage-security-alerts/manage-dependabot-alerts/enable-delegated-alert-dismissal)\n\n  アラート却下の委任機能により、Dependabot alerts に対するガバナンスを強化できます。\n\n* [GitHub Code Qualityの有効化](/ja/code-security/how-tos/maintain-quality-code/enable-code-quality)\n\n  Code Quality を使用して、pull request と既定のブランチでコード品質の問題を自動的にキャッチ、修正、および報告します。\n\n* [リポジトリのコード カバレッジの設定](/ja/code-security/how-tos/maintain-quality-code/set-up-code-coverage)\n\n  テスト カバレッジ レポートをアップロードすると、プル要求でカバレッジの結果が直接表示され、レビュー担当者はマージ前にテストされていないコードを特定できます。\n\n* [リポジトリのコード品質結果の解釈](/ja/code-security/how-tos/maintain-quality-code/interpret-results)\n\n  既定のブランチに関する GitHub Code Quality の検出結果を表示します。\n\n* [プル要求のコード品質しきい値の設定](/ja/code-security/how-tos/maintain-quality-code/set-pr-thresholds)\n\n  リポジトリにマージされるコードの品質を向上させるために、プルリクエスト用のCode Qualityゲートを作成します。\n\n* [pull request でのブロックの解決](/ja/code-security/how-tos/maintain-quality-code/unblock-your-pr)\n\n  プルリクエストにおけるコード品質の問題を特定し、解決して、変更をマージしてください。\n\n* [リポジトリへのセキュリティ ポリシーの追加](/ja/code-security/how-tos/report-and-fix-vulnerabilities/configure-vulnerability-reporting/add-security-policy)\n\n  セキュリティポリシーをリポジトリに追加することによって、プロジェクト内のセキュリティ脆弱性を報告する方法の手順を示すことができます。\n\n* [リポジトリのプライベート脆弱性レポートの構成](/ja/code-security/how-tos/report-and-fix-vulnerabilities/configure-vulnerability-reporting/configure-for-a-repository)\n\n  パブリック リポジトリの所有者と管理者は、プライベート脆弱性レポートを有効にすることで、セキュリティ リサーチャーがリポジトリ内の脆弱性を安全に報告できるようにすることができます。\n\n* [セキュリティの脆弱性を非公開で報告する](/ja/code-security/how-tos/report-and-fix-vulnerabilities/report-privately)\n\n  一部のパブリック リポジトリでは、セキュリティ アドバイザリを構成して、誰もがセキュリティの脆弱性を直接、または非公開で保守担当者に報告できるようにします。\n\n* [非公開で報告されたセキュリティの脆弱性の管理](/ja/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/manage-vulnerability-reports)\n\n  リポジトリの保守担当者は、プライベート脆弱性レポートが有効になっているリポジトリのセキュリティ研究者によって非公開で報告されたセキュリティ脆弱性を管理できます。\n\n* [リポジトリ セキュリティ アドバイザリの作成](/ja/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/create-repository-advisory)\n\n  セキュリティアドバイザリのドラフトを作成して、オープンソースプロジェクトのセキュリティ脆弱性について非公開で議論して修正することができます。\n\n* [リポジトリ セキュリティ アドバイザリの公開](/ja/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/publish-repository-advisory)\n\n  プロジェクト内のセキュリティ脆弱性についてコミュニティにアラートするため、セキュリティアドバイザリを公開できます。\n\n* [リポジトリ セキュリティ アドバイザリへのコラボレータの追加](/ja/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/add-collaborators)\n\n  他のユーザーやチームを追加して、あなたと一緒にセキュリティアドバイザリで共同作業を行いましょう。\n\n* [リポジトリ セキュリティ アドバイザリからのコラボレータの削除](/ja/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/remove-collaborators)\n\n  リポジトリ セキュリティ アドバイザリからコラボレーターを削除すると、そのコラボレーターはセキュリティ アドバイザリのディスカッションとメタデータへの読み取りおよび書き込みアクセス権を失います。\n\n* [Editing a repository security advisory](/ja/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/edit-repository-advisories)\n\n  You can edit the metadata and description for a repository security advisory if you need to update details or correct errors.\n\n* [リポジトリ セキュリティ アドバイザリの削除](/ja/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/delete-repository-advisories)\n\n  サポートに問い合わせることで、公開したリポジトリ セキュリティ アドバイザリを削除できます。\n\n* [GitHub Advisory Database でのセキュリティ アドバイザリの参照](/ja/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/browse-advisory-database)\n\n  GitHub Advisory Databaseを閲覧して、オープンソースに影響を与えるCVEやGitHub由来のアドバイザリを見つけることができます。\n\n* [GitHub Advisory Database でのセキュリティ アドバイザリの編集](/ja/code-security/how-tos/report-and-fix-vulnerabilities/fix-reported-vulnerabilities/edit-advisory-database)\n\n  コミュニティへの貢献を行うことで、 GitHub Advisory Database で公開されているアドバイザリを改善します。\n\n* [GitHub MCP サーバーを使用したシークレットのスキャン](/ja/code-security/how-tos/use-ghas-with-ai-coding-agents/scan-for-secrets-with-github-mcp-server)\n\n  公開されたシークレットがリポジトリに到達する前に、AI コーディング エージェントからリアルタイムで検出します。\n\n* [コードのセキュリティ リスクを評価する](/ja/code-security/how-tos/view-and-interpret-data/analyze-organization-data/assessing-code-security-risk)\n\n  セキュリティの概要を使って、セキュリティ アラートの影響を受けるチームとリポジトリを確認し、緊急の修復アクションが必要なリポジトリを特定することができます。\n\n* [セキュリティ機能の導入を評価する](/ja/code-security/how-tos/view-and-interpret-data/analyze-organization-data/assessing-adoption-code-security)\n\n  セキュリティで保護されたコーディング用の機能が既に有効になっているチームとリポジトリを確認し、まだ保護されていない機能を特定します。\n\n* [組織内でGitHubのコード品質結果を探索する](/ja/code-security/how-tos/view-and-interpret-data/analyze-organization-data/explore-code-quality)\n\n  Code Qualityの組織レベルのダッシュボードを使用して、組織のコードの正常性をひとめで把握できます。\n\n* [セキュリティの概要を使用したセキュリティ アラートを含むリポジトリの検索](/ja/code-security/how-tos/view-and-interpret-data/analyze-organization-data/find-insecure-repositories)\n\n  セキュリティの概要を使用してセキュリティ アラートを監視し、優先順位を付けます。\n\n* [セキュリティの概要からデータをエクスポート](/ja/code-security/how-tos/view-and-interpret-data/analyze-organization-data/export-data)\n\n  セキュリティの概要から、組織または企業の概要、リスク、カバレッジ、pull request insights ページに使用されるデータの CSV ファイル CodeQL エクスポートできます。\n\n* [セキュリティの分析情報の表示](/ja/code-security/how-tos/view-and-interpret-data/analyze-organization-data/viewing-security-insights)\n\n  組織 セキュリティ体制を監視し、リスクの高いリポジトリを特定し、セキュリティの概要の概要ダッシュボードを使用してアラートの修復の進行状況を追跡します。\n\n* [pull request アラートのメトリックの表示](/ja/code-security/how-tos/view-and-interpret-data/analyze-organization-data/viewing-metrics-for-pull-request-alerts)\n\n  組織全体の pull request で CodeQLのパフォーマンスを監視し、アクションを実行する必要があるリポジトリを特定します。\n\n* [secret scanning プッシュ保護のメトリックの表示](/ja/code-security/how-tos/view-and-interpret-data/analyze-organization-data/viewing-metrics-for-secret-scanning-push-protection)\n\n  組織全体、 全体のプッシュ保護のパフォーマンスを監視して、アクションを実行する必要があるリポジトリを特定します。\n\n* [Dependabot アラートのメトリックの表示](/ja/code-security/how-tos/view-and-interpret-data/analyze-organization-data/viewing-metrics-for-dependabot-alerts)\n\n  セキュリティの概要を使用して、組織全体のリポジトリ内の Dependabot alerts の数を確認し、修正する最も重要なアラートに優先順位を付け、アクションを実行する必要があるリポジトリを特定できます。\n\n* [シークレット リスク評価レポートを CSV にエクスポートする](/ja/code-security/how-tos/view-and-interpret-data/analyze-organization-data/export-risk-report-csv)\n\n  詳細な調査と利害関係者と共有するために、secret risk assessment レポートを CSV ファイルにエクスポートします。\n\n* [GitHub Actionsからのコード スキャン ログの表示](/ja/code-security/how-tos/view-and-interpret-data/view-code-scanning-logs)\n\n  code scanning 分析の出力を GitHub Actions で表示します。\n\n* [Dependabot ジョブ ログの表示](/ja/code-security/how-tos/view-and-interpret-data/view-dependabot-logs)\n\n  ジョブ ログにアクセスして、失敗した Dependabot updates のトラブルシューティングを行い、何が起こっているかを理解します。\n\n* [カスタム パターンのメトリックを表示する](/ja/code-security/how-tos/view-and-interpret-data/view-custom-pattern-metrics)\n\n  カスタム パターンに対して発生および対処されているアラートの数を確認します。\n\n* [リポジトリの \"使用者\" データの変更](/ja/code-security/how-tos/view-and-interpret-data/change-used-by-data)\n\n  別のパッケージのリポジトリの依存を表示します。\n\n* [セキュリティの概要ダッシュボードのメトリック](/ja/code-security/reference/security-at-scale/overview-dashboard-metrics)\n\n  セキュリティ概要ページにおけるメトリック、計算、およびデータ視覚化の詳細な説明。\n\n* [Available filters for security overview](/ja/code-security/reference/security-at-scale/overview-dashboard-filters)\n\n  Reference for all available filters you can use to narrow security overview data.\n\n* [セキュリティ構成の適用](/ja/code-security/reference/security-at-scale/configuration-enforcement)\n\n  security configurationsを適用する複雑さを理解する。\n\n* [Security configuration statuses](/ja/code-security/reference/security-at-scale/configuration-statuses)\n\n  Each repository that has a security configuration applied to it has a configuration status that reflects the current state of the relationship between the repository and the configuration.\n\n* [リポジトリには、コード スキャン用の高度なセットアップが使用されています](/ja/code-security/reference/security-at-scale/troubleshoot-security-configurations/a-repository-is-using-advanced-setup-for-code-scanning)\n\n  既定のコード スキャンが有効になっている security configuration を、コード スキャンに高度なセットアップを使用するリポジトリにアタッチしようとすると、エラーが表示されます。\n\n* [セキュリティ構成から機能が消えた](/ja/feature-disappears)\n\n  サイト管理者が GitHub Enterprise Server インスタンスのインストール設定を変更すると、構成で使用できるセキュリティ機能が影響を受ける可能性があります。\n\n* [コード スキャンの既定のセットアップが高度なセットアップをオーバーライドする](/ja/code-security/reference/security-at-scale/troubleshoot-security-configurations/unexpected-default-setup)\n\n  \"詳細セットアップが許可された状態で有効\" の security configuration を適用すると、 code scanning の既存の詳細設定は一部のリポジトリでは無視されます。\n\n* [セキュリティ構成の問題の診断](/ja/code-security/reference/security-at-scale/troubleshoot-security-configurations/configuration-issue-diagnosis)\n\n  セキュリティ構成をアタッチできなかったリポジトリ、または構成関係が変更されたリポジトリを特定し、ガイダンスに従って問題を修復します。\n\n* [GitHub Advanced Security ライセンス数の不足](/ja/code-security/reference/security-at-scale/troubleshoot-security-configurations/not-enough-ghas-licenses)\n\n  GHAS のサブスクリプション ベースの課金モデルを使用している場合は、使用可能な GHAS ライセンスを使用して、プライベート リポジトリで GHAS 機能を有効にする必要があります。\n\n* [GitHub シークレットの種類の概要](/ja/code-security/reference/secret-security/secret-types)\n\n  GitHub シークレットの使用状況、スコープ、アクセス許可について説明します。\n\n* [サポートされているシークレット スキャン パターン](/ja/code-security/reference/secret-security/supported-secret-scanning-patterns)\n\n  誤ってコミットされたシークレットの不正使用を防ぐために、サポートされているシークレットと GitHub が連携するパートナーの一覧。\n\n* [シークレット スキャン検出スコープ](/ja/code-security/reference/secret-security/secret-scanning-scope)\n\n  シークレット スキャンでは、パターン マッチングと検証を使用してシークレットを検出します。 検出は、パターン ペア、トークンの種類、プッシュ保護の設定によって異なります。\n\n* [カスタム パターン リファレンス](/ja/code-security/reference/secret-security/custom-patterns)\n\n  secret scanning に対して正確なカスタムパターンを定義するために、特定の正規表現の構文を使用します。\n\n* [シークレット リスク評価レポート CSV の内容](/ja/code-security/reference/secret-security/risk-report-csv-contents)\n\n  secret risk assessment レポートの CSV エクスポートに含まれるデータについて説明します。\n\n* [シークレット スキャン パターン構成データ](/ja/code-security/reference/secret-security/secret-pattern-data)\n\n  プッシュ保護の設定に関する情報に基づいた意思決定を行うために、 secret scanning パターン構成ページに表示されるデータについて説明します。\n\n* [コード スキャンのワークフロー構成オプション](/ja/code-security/reference/code-scanning/workflow-configuration-options)\n\n  ワークフロー ファイルを編集して、高度なセットアップでプロジェクト内のコードの脆弱性とエラーをスキャンする方法を構成します。\n\n* [Code scanningの SARIF サポート](/ja/code-security/reference/code-scanning/sarif-files/sarif-support)\n\n  サードパーティ製ツールの SARIF ファイルが GitHubの標準に準拠していることを確認します。\n\n* [SARIF 結果をアップロードするには GitHub トークンが必要](/ja/code-security/reference/code-scanning/sarif-files/troubleshoot-sarif-uploads/missing-token)\n\n  リポジトリへのアクセスに使うアップロード プロセスの認証方法を指定する必要があります。\n\n* [SARIF ファイルが無効](/ja/code-security/reference/code-scanning/sarif-files/troubleshoot-sarif-uploads/sarif-invalid)\n\n  Code scanningは構文的に有効な SARIF ファイルのみ処理できます。 無効なファイルは拒否されます。\n\n* [SARIF 結果が 1 つ以上の制限を超えている](/ja/code-security/reference/code-scanning/sarif-files/troubleshoot-sarif-uploads/results-exceed-limit)\n\n  1 つ以上の制限を超えたために、 code scanning によって SARIF ファイルが拒否された場合の問題を解決する方法について説明します。\n\n* [SARIF 結果ファイルが大きすぎる](/ja/code-security/reference/code-scanning/sarif-files/troubleshoot-sarif-uploads/file-too-large)\n\n  10 MB を超える SARIF 結果ファイルを code scanning にアップロードすることはできません。 影響が最も大きい結果を含む、より小さなファイルを生成する方法を確認します。\n\n* [GitHub Code Securityが無効になっているため、アップロードが失敗する](/ja/code-security/reference/code-scanning/sarif-files/troubleshoot-sarif-uploads/ghas-required)\n\n  SARIF の結果は、private または内部GitHub Code Securityリポジトリにのみアップロードできます。\n\n* [code scanning に対する CodeQL の既定のセットアップが有効なため、アップロードが拒否された](/ja/code-security/reference/code-scanning/sarif-files/troubleshoot-sarif-uploads/default-setup-enabled)\n\n  CodeQL の既定のセットアップが有効な場合、CodeQL アクションまたは code scanning CLI によって生成された SARIF の結果はアップロードできません。 構成を確認し、既定のセットアップのままにするか、SARIF のアップロードのブロックを解除するかを決めます。\n\n* [CodeQL を実行するための推奨ハードウェア リソース](/ja/code-security/reference/code-scanning/codeql/hardware-resources-for-codeql)\n\n  コードベースのサイズに基づいて、セルフホステッド マシンで CodeQL 分析を実行するための推奨仕様 (RAM、CPU コア、ディスク)。\n\n* [コンパイル済み言語の CodeQL ビルド オプションと手順](/ja/code-security/reference/code-scanning/codeql/build-options-for-compiled-languages)\n\n  C/C++、C#、Go、Java、Kotlin、Rust、Swift で使用可能なビルド モードや言語固有の自動ビルド動作など、CodeQL がコンパイルされた言語をビルドする方法について説明します。\n\n* [組み込みの CodeQL クエリについて](/ja/code-security/reference/code-scanning/codeql/codeql-queries/built-in-queries)\n\n  コード スキャンがコードの分析に使用する CodeQL クエリについて説明します。\n\n* [CodeQL 分析のための GitHub Actions クエリ](/ja/code-security/reference/code-scanning/codeql/codeql-queries/actions-built-in-queries)\n\n  `default` または `security-extended` クエリ スイートを選んだ場合に、CodeQL ワークフロー ファイルに記述されたコードを GitHub Actions で分析するために使うクエリを確認します。\n\n* [CodeQL 分析用の C および C++ クエリ](/ja/code-security/reference/code-scanning/codeql/codeql-queries/c-cpp-built-in-queries)\n\n  `default` または `security-extended` クエリ スイートを選択時、CodeQL が C または C++ のコード分析に使用するクエリについて詳しく見てみましょう。\n\n* [CodeQL 分析用の C# クエリ](/ja/code-security/reference/code-scanning/codeql/codeql-queries/csharp-built-in-queries)\n\n  `default` または `security-extended` クエリ スイートを選択時、CodeQL が C# のコード分析に使用するクエリについて詳しく見てみましょう。\n\n* [CodeQL 分析用の Go クエリ](/ja/code-security/reference/code-scanning/codeql/codeql-queries/go-built-in-queries)\n\n  `default` または `security-extended` クエリ スイートを選択時、CodeQL が Go (Golang) で記述されたコードの分析に使用するクエリについて詳しく見てみましょう。\n\n* [CodeQL 分析のための Java クエリと Kotlin クエリ](/ja/code-security/reference/code-scanning/codeql/codeql-queries/java-kotlin-built-in-queries)\n\n  `default` または `security-extended` クエリ スイートを選択時、CodeQL が Java または Kotlin のコード分析に使用するクエリについて詳しく見てみましょう。\n\n* [CodeQL 分析用の JavaScript クエリと TypeScript クエリ](/ja/code-security/reference/code-scanning/codeql/codeql-queries/javascript-typescript-built-in-queries)\n\n  `default` または `security-extended` クエリ スイートを選択時、CodeQL が JavaScript または TypeScript のコード分析に使用するクエリについて詳しく見てみましょう。\n\n* [CodeQL 分析用の Python クエリ](/ja/code-security/reference/code-scanning/codeql/codeql-queries/python-built-in-queries)\n\n  `default` または `security-extended` クエリ スイートを選択時、CodeQL が Python のコード分析に使用するクエリについて詳しく見てみましょう。\n\n* [CodeQL 分析用の Ruby クエリ](/ja/code-security/reference/code-scanning/codeql/codeql-queries/ruby-built-in-queries)\n\n  `default` または `security-extended` クエリ スイートを選択時、CodeQL が Ruby のコード分析に使用するクエリについて詳しく見てみましょう。\n\n* [CodeQL 分析用の Rust クエリ](/ja/code-security/reference/code-scanning/codeql/codeql-queries/rust-built-in-queries)\n\n  `default` または `security-extended` クエリ スイートを選択時、CodeQL が Rust のコード分析に使用するクエリについて詳しく見てみましょう。\n\n* [CodeQL 分析用の Swift クエリ](/ja/code-security/reference/code-scanning/codeql/codeql-queries/swift-built-in-queries)\n\n  `default` または `security-extended` クエリ スイートを選択時、CodeQL が Swift のコード分析に使用するクエリについて詳しく見てみましょう。\n\n* [CodeQL CLI SARIF 出力](/ja/code-security/reference/code-scanning/codeql/codeql-cli/sarif-output)\n\n  CodeQL CLIから SARIF を出力し、静的分析結果を他のシステムと共有できます。\n\n* [CodeQL CLI の CSV 出力](/ja/code-security/reference/code-scanning/codeql/codeql-cli/csv-output)\n\n  CodeQL CLIからの CSV 結果を理解します。\n\n* [CodeQL クエリパック参照](/ja/code-security/reference/code-scanning/codeql/codeql-cli/codeql-query-packs)\n\n  CodeQL パックの互換性、内容、および構造について理解します。\n\n* [エクストラクターのオプション](/ja/code-security/reference/code-scanning/codeql/codeql-cli/extractor-options)\n\n  抽出オプションを使用して、 CodeQL CLI が分析用にデータベースを構築する方法を制御します。\n\n* [終了コード](/ja/code-security/reference/code-scanning/codeql/codeql-cli/exit-codes)\n\n  終了コードは、 CodeQL CLI がコマンドを実行した後のコマンドの状態を示します。\n\n* [bqrs をデコードする](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/bqrs-decode)\n\n  結果データを BQRS から他の形式に変換します。\n\n* [bqrs diff](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/bqrs-diff)\n\n  2 つの結果セット間の差異を計算します。\n\n* [bqrs hash](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/bqrs-hash)\n\n  \\[プラミング] BQRS ファイルの安定したハッシュを計算します。\n\n* [bqrs info](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/bqrs-info)\n\n  BQRS ファイルのメタデータを表示します。\n\n* [bqrs interpret](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/bqrs-interpret)\n\n  \\[プラミング] 単一の BQRS 内のデータを解釈します。\n\n* [データベースに診断を追加](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-add-diagnostic)\n\n  \\[試験的] 診断情報の一部をデータベースに追加します。\n\n* [データベース分析](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-analyze)\n\n  データベースを分析し、ソース コードのコンテキストで意味のある結果を生成します。\n\n* [データベース バンドル](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-bundle)\n\n  CodeQL データベースの再配置可能なアーカイブを作成します。\n\n* [データベースのクリーンアップ](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-cleanup)\n\n  ディスク上の CodeQL データベースを圧縮します。\n\n* [データベースの作成](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-create)\n\n  いずれかの CodeQL 製品を使用して分析できるソース ツリー用の CodeQL データベースを作成します。\n\n* [データベースエクスポート診断](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-export-diagnostics)\n\n  \\[試験的] データベースから失敗した分析の診断情報をエクスポートします。\n\n* [データベースの完了](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-finalize)\n\n  \\[Plumbing] データベース作成の最終工程。\n\n* [データベースのインポート](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-import)\n\n  \\[詳細設定] \\[プラミング] ファイナライズされていないデータベースを、別のファイナライズされていないデータベースにインポートします。\n\n* [データベース インデックスファイル](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-index-files)\n\n  \\[プラミング] 指定した CodeQL エクストラクターを使用してスタンドアロン ファイルのインデックスを作成します。\n\n* [データベース初期化](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-init)\n\n  \\[Plumbing] 空の CodeQL データベースを作成します。\n\n* [データベース 解釈結果](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-interpret-results)\n\n  \\[プラミング] 計算されたクエリ結果を SARIF や CSV などの意味のある形式に解釈します。\n\n* [データベース印刷ベースライン](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-print-baseline)\n\n  \\[プラミング] 表示されたコードのベースライン行の概要を印刷します。\n\n* [データベース実行クエリ](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-run-queries)\n\n  \\[プラミング] 一連のクエリを一緒に実行します。\n\n* [データベース トレースコマンド](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-trace-command)\n\n  \\[プラミング] トレースされたビルドの一部として単一のコマンドを実行します。\n\n* [データベースの分割](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-unbundle)\n\n  CodeQL データベース アーカイブを抽出します。\n\n* [データベースのアップグレード](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/database-upgrade)\n\n  データベースをアップグレードして、現在のツールで使用できるようにします。\n\n* [データセットのチェック](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/dataset-check)\n\n  \\[フィルタリング] 特定のデータセットで内部整合性をチェックします。\n\n* [データセットのクリーンアップ](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/dataset-cleanup)\n\n  \\[プラミング] データセットから一時ファイルをクリーンアップします。\n\n* [データセットのインポート](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/dataset-import)\n\n  \\[プラミング] TRAP ファイルのセットを生のデータセットにインポートします。\n\n* [データセット測定](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/dataset-measure)\n\n  \\[プラミング] 特定のデータセット内の関係に関する統計を収集します。\n\n* [データセットのアップグレード](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/dataset-upgrade)\n\n  \\[プラミング] データセットをアップグレードして、現在のツールで使用できるようにします。\n\n* [診断機能を追加](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/diagnostic-add)\n\n  \\[試験的] \\[プラミング] 診断情報の一部を追加します。\n\n* [診断エクスポート](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/diagnostic-export)\n\n  \\[試験的] 失敗した分析の診断情報をエクスポートします。\n\n* [cli-server の実行](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/execute-cli-server)\n\n  \\[ディープ プラミング] JVM の初期化を繰り返さないで複数のコマンドを実行するためのサーバー。\n\n* [言語サーバーを実行する](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/execute-language-server)\n\n  \\[プラミング] IDE での QL 言語のオンライン サポート。\n\n* [クエリの実行](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/execute-queries)\n\n  \\[配管] データセットに対して 1 つ以上のクエリを実行します。\n\n* [クエリサーバーを実行する](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/execute-query-server)\n\n  \\[プラミング] IDE からのクエリ実行のサポート。\n\n* [クエリを実行する: query-server2](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/execute-query-server2)\n\n  \\[プラミング] IDE からのクエリ実行のサポート。\n\n* [アップグレードの実行](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/execute-upgrades)\n\n  \\[配管] 既存の生の QL データセットでアップグレード スクリプトを実行します。\n\n* [extensible-predicate-metadata を生成する](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/generate-extensible-predicate-metadata)\n\n  \\[試験段階] \\[ディーププランビング] 与えられたパックで見つかった拡張可能な述語を報告します。\n\n* [ログサマリーを生成する](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/generate-log-summary)\n\n  \\[詳細設定] 構造化ログ ファイルの概要を作成します。\n\n* [オーバーレイの変更を生成する](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/generate-overlay-changes)\n\n  プラミング] に対して使用できるファイルを生成します\n\n* [クエリ ヘルプを生成する](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/generate-query-help)\n\n  .qhelp ファイルからエンド ユーザー クエリ ヘルプを生成します。\n\n* [github マージ結果](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/github-merge-results)\n\n  \\[ディーププラミング] 複数の SARIF ファイルを 1 つの SARIF ファイルにマージします。\n\n* [GitHubで結果をアップロード (github upload-results)](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/github-upload-results)\n\n  GitHub コード スキャンに SARIF ファイルをアップロードします。\n\n* [パック追加](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-add)\n\n  現在のパッケージの依存関係として、省略可能なバージョン範囲を含む QL ライブラリ パックのリストを追加し、それらをインストールします。\n\n* [pack bundle](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-bundle)\n\n  \\[プラミング] QL ライブラリ パックをバンドルします。\n\n* [pack ci](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-ci)\n\n  このパックの依存関係をインストールし、既存のロック ファイルが最新であることを確認します。\n\n* [パック作成](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-create)\n\n  \\[プラミング] ソース コードから QL パッケージの内容をビルドします。\n\n* [pack download](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-download)\n\n  コマンドラインのクエリ仕様で参照される qlpack のセットをレジストリからダウンロードします。 パックは、名前で提供することも、クエリ スイート (.qls) ファイル内で暗黙的に提供することもできます。\n\n* [パック初期化 (pack init)](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-init)\n\n  指定したディレクトリ内の qlpack を初期化します。\n\n* [パックのインストール](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-install)\n\n  このパックの依存関係をインストールします。\n\n* [pack ls](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-ls)\n\n  \\[ディープ プラミング] このディレクトリにルート化された CodeQL パッケージを一覧表示します。 このディレクトリには、qlpack.yml または .codeqlmanifest.json ファイルが含まれている必要があります。\n\n* [pack packlist](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-packlist)\n\n  \\[プラミング] QL クエリ パックまたはライブラリ パックに含めるファイルのセットを計算します。\n\n* [pack publish](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-publish)\n\n  QL ライブラリ パックを、パッケージ レジストリに発行します。\n\n* [pack resolve-dependencies](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-resolve-dependencies)\n\n  \\[プラミング] この QL パックに必要な依存関係のセットを計算します。\n\n* [パックのアップグレード](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/pack-upgrade)\n\n  このパックの依存関係を、利用可能な最新バージョンに更新します。\n\n* [クエリのコンパイル](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/query-compile)\n\n  QL コードをコンパイルまたはチェックします。\n\n* [クエリ逆コンパイル](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/query-decompile)\n\n  \\[プラミング] コンパイル済みクエリの中間表現を .qlo ファイルから読み取ります。\n\n* [クエリ形式](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/query-format)\n\n  QL ソース コードのオートフォーマット。\n\n* [クエリの実行](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/query-run)\n\n  単一のクエリを実行します。\n\n* [データベースを修正する](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-database)\n\n  \\[ディープ プラミング] データベースに関するメタデータを報告します。\n\n* [拡張機能を解決する](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-extensions)\n\n  \\[試験段階] \\[ディープ プラミング] アクセス可能な拡張機能を決定します。 これには、機械学習モデルとデータ拡張機能が含まれます。\n\n* [拡張機能をパックごとに解決する](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-extensions-by-pack)\n\n  \\[試験段階] \\[ディープ プラミング] パック ルートへの指定パスでアクセスできる拡張機能を特定します。 これには、機械学習モデルとデータ拡張機能が含まれます。\n\n* [リゾルバーエクストラクター](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-extractor)\n\n  \\[ディープ プラミング] 特定の言語に使用するエクストラクター パックを決定します。\n\n* [ファイルを解決する](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-files)\n\n  \\[ディープ プラミング] ファイル包含/除外 glob のセットを拡張します。\n\n* [言語を解決する](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-languages)\n\n  インストールされている CodeQL エクストラクター パックを一覧表示します。\n\n* [ライブラリ パスを解決する](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-library-path)\n\n  \\[ディープ プラミング] クエリの QL ライブラリ パスと dbscheme を決定します。\n\n* [メタデータの解決](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-metadata)\n\n  \\[ディープ プラミング] クエリ ソース ファイルのキーと値のメタデータのペアを解決して返します。\n\n* [ml モデルを解決する](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-ml-models)\n\n  \\[非推奨] \\[試験段階] \\[ディープ プラミング] アクセス可能な機械学習モデルを決定します。\n\n* [リゾルブパック類](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-packs)\n\n  使用可能な CodeQL パックとその場所の一覧を表示します。\n\n* [QL パックを解決する](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-qlpacks)\n\n  インストールされている QL パックとその場所のリストを作成します。\n\n* [qlref を解決する](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-qlref)\n\n  \\[ディープ プラミング].qlref ファイルを逆参照して、.ql ファイルを返します。\n\n* [クエリを解決する](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-queries)\n\n  \\[ディーププランビング] クエリディレクトリとスイート仕様を拡張します。\n\n* [ram を解決する](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-ram)\n\n  \\[ディープ プラミング] RAM オプションを準備します。\n\n* [テストを解決する](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-tests)\n\n  \\[ディープ プラミング] 特定のディレクトリで QL 単体テストを検索します。\n\n* [アップグレードを解決する](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/resolve-upgrades)\n\n  \\[ディープ プラミング] 生データセットに対して実行するアップグレードを決定します。\n\n* [テスト受け入れ](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/test-accept)\n\n  失敗した単体テストの結果を受け入れます。\n\n* [テストデータ抽出](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/test-extract)\n\n  \\[プラミング] テスト ディレクトリのデータセットを作成します。\n\n* [テストの実行](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/test-run)\n\n  QL クエリの単体テストを実行します。\n\n* [バージョン](/ja/code-security/reference/code-scanning/codeql/codeql-cli-manual/version)\n\n  CodeQL ツールチェーンのバージョンを表示します。\n\n* [Visual Studio Code 用 CodeQL のテレメトリ](/ja/code-security/reference/code-scanning/codeql/codeql-for-vs-code/telemetry-in-codeql-for-visual-studio-code)\n\n  VS Code テレメトリが有効になっている場合、GitHub は CodeQL 用の VS Code 拡張機能を改善する目的で、使用データやメトリクスを収集し、コア開発者の手助けを行います。\n\n* [コントローラー リポジトリに関する問題](/ja/code-security/reference/code-scanning/codeql/codeql-for-vs-code/controller-repository-warning)\n\n  この警告が表示された場合は、コントローラー リポジトリをプライベート リポジトリに更新します。\n\n* [生成されたコードで検出されたアラート](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/alerts-in-generated-code)\n\n  code scanning を使用してコードを分析する場合は、分析対象のコードのみをビルドできます。\n\n* [コンパイル言語に対して自動ビルドが失敗した](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/automatic-build-failed)\n\n  自動ビルドが失敗した場合は、コンパイル言語に対して特定のビルド ステップを使うように code scanning を構成できます。\n\n* [C# コンパイラの予期せぬ失敗](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/c-sharp-compiler-unexpectedly-failing)\n\n  MSBuild C# のコンパイルが予期せず失敗した場合は、アプリケーション プロジェクト ファイルの修正が必要になることがあります。\n\n* [プライベート リポジトリで CodeQL を有効にできない](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/private-repository-enablement)\n\n  GitHub Code Security プライベート リポジトリで code scanning を使用するには、有効にする必要があります。\n\n* [コード スキャン分析に時間がかかりすぎる](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/analysis-takes-too-long)\n\n  code scanning の構成を微調整すると、解析時間を最小限に抑えることができます。\n\n* [CodeQL によってスキャンされた行が予想よりも少ない](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/fewer-lines-scanned-than-expected)\n\n  CodeQL によって分析されたコードが予想よりも少ない場合は、カスタム ビルド コマンドを使用する必要がある場合があります。\n\n* [既定の設定の有効化に時間がかかりすぎる](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/default-setup-timeout)\n\n  既定の設定の有効化が停止したと思われる場合は、プロセスを再起動できます。\n\n* [エラー: 「このリポジトリでコードスキャンを使用するには、GitHub Code Security or GitHub Advanced Security を有効にする必要があります」](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/advanced-security-must-be-enabled)\n\n  このエラーが表示された場合は、GitHub Code Security が有効になっていることを確認します。\n\n* [\"ディスク不足\" エラーと \"メモリ不足\" エラー](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/out-of-disk-or-memory)\n\n  GitHub Actions でこれらのエラーのいずれかが発生した場合は、別のランナーも試すことができます。\n\n* [エラー: 403 \"統合によってリソースにアクセスできません\"](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/resource-not-accessible)\n\n  このエラーは、Dependabot によって作成された pull request で発生する可能性があり、いくつかの異なる方法で解決できます。\n\n* [エラー: \".ql ファイル、.qls ファイル、ディレクトリ、またはクエリ パック仕様ではありません\"](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/not-recognized)\n\n  CodeQL で、分析用に指定されたクエリまたはクエリ セットの 1 つを見つけることができませんでした。\n\n* [エラー: \"ビルド中にソース コードが見つかりませんでした\"](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/no-source-code-seen-during-build)\n\n  CodeQL でソース コードが見つからない場合は、この問題を解決して、code scanning 分析のブロックを解除する必要があります。\n\n* [エラー: \"サーバー エラー\"](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/server-error)\n\n  このエラーが表示された場合、それは一時的である可能性があります。 現在の GitHub Actions サービスの状態をチェックして、ワークフローをもう一度実行してみてください。\n\n* [データベースの抽出エラー](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/extraction-errors-in-the-database)\n\n  抽出エラーが作成された CodeQL データベースの正常性に影響するかどうかを確認できます。\n\n* [ログの詳細が十分ではありません](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/logs-not-detailed-enough)\n\n  ログの詳細度を高め、ログに診断の詳細がない場合はデバッグ成果物を生成します。\n\n* [結果が予想と異なる](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/results-different-than-expected)\n\n  code scanning の結果が予想と異なる場合は、どの構成がアクティブかをチェックできます。\n\n* [CodeQL の高度なセットアップで一部の言語が分析されませんでした](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/some-languages-not-analyzed)\n\n  一部の言語が分析されなかった場合は、code scanning ワークフローを変更して、分析したい言語を指定するマトリックスを追加できます。\n\n* [2 つの CodeQL ワークフロー](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/two-codeql-workflows)\n\n  \"CodeQL\" という名前の 2 つのワークフローが表示される場合、1 つのワークフローは、既定のセットアップで無効になっている既存の CodeQL ワークフロー ファイルである可能性があります。\n\n* [ワークフロー実行をトリガーした内容が不明](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/unclear-what-triggered-a-workflow)\n\n  分析をトリガーした理由がわからない場合、ツールの状態ページ を調査、または 最後のスキャンのログを確認します。\n\n* [警告: \"このワークフローで 1 つの問題が検出されました: git checkout HEAD^2 は不要になりました\"](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/unnecessary-step-found)\n\n  この警告が表示された場合は、現在のベスト プラクティスに従ってワークフローを更新する必要があります。\n\n* [警告: ビルドなしでは処理できない X Kotlin ファイルがプロジェクト内で検出されました](/ja/code-security/reference/code-scanning/troubleshoot-analysis-errors/kotlin-detected-in-no-build)\n\n  CodeQL データベースは、コードをビルドしなくても Java 用に作成できますが、Kotlin ファイルはコードがビルドされない限り除外されます。\n\n* [コード スキャン ログ](/ja/code-security/reference/code-scanning/code-scanning-logs)\n\n  code scanningでGitHub分析中に生成された出力を表示できます。\n\n* [依存関係の自動送信](/ja/code-security/reference/supply-chain-security/automatic-dependency-submission)\n\n  自動依存関係の送信に関するネットワーク アクセス要件、トラブルシューティング、エコシステム固有の動作。\n\n* [Dependabot オプション リファレンス](/ja/code-security/reference/supply-chain-security/dependabot-options-reference)\n\n  リポジトリの管理方法をカスタマイズするために使用できるすべてのオプションの詳細情報 Dependabot 。\n\n* [Dependabot アラート フィルター](/ja/code-security/reference/supply-chain-security/dependabot-alerts-filters)\n\n  Dependabot alerts フィルターは、リポジトリ内の脆弱な依存関係に対するアラートの優先順位付けと管理に役立ちます。\n\n* [依存関係スコープでサポートされるエコシステムとマニフェスト](/ja/code-security/reference/supply-chain-security/supported-ecosystems-and-manifests-for-dependency-scope)\n\n  Dependabot alerts では、依存関係スコープのさまざまなエコシステムとマニフェストがサポートされています。\n\n* [Dependabotのプルリクエストコメントコマンド](/ja/code-security/reference/supply-chain-security/dependabot-pull-request-comment-commands)\n\n  Dependabot は、プル要求に関するコメントのコマンドに応答するため、依存関係の更新を簡単にトリアージおよび管理できます。\n\n* [Dependabot でサポートされているエコシステムとリポジトリ](/ja/code-security/reference/supply-chain-security/supported-ecosystems-and-repositories)\n\n  Dependabot では、さまざまなエコシステムとリポジトリがサポートされています\n\n* [Dependabot セキュリティ更新プログラムリファレンス](/ja/code-security/reference/supply-chain-security/dependabot-security-updates)\n\n  Dependabot security updates の使用状況情報を検索します。\n\n* [依存関係グラフがサポートされるパッケージ エコシステム](/ja/code-security/reference/supply-chain-security/dependency-graph-supported-package-ecosystems)\n\n  依存関係グラフは、さまざまなエコシステムをサポートしています。\n\n* [GitHub Actions の Dependabot](/ja/code-security/reference/supply-chain-security/dependabot-on-actions)\n\n  DependabotでのGitHub Actionsの使用に関する詳細情報。\n\n* [GitHub のプリセットの Dependabot ルールで使用される CWEs](/ja/code-security/reference/supply-chain-security/criteria-for-preset-rules)\n\n  GitHub では、業界標準の基準を使用して、Dependabot alerts をフィルタリングすることができます。\n\n* [依存関係グラフのトラブルシューティング](/ja/code-security/reference/supply-chain-security/troubleshoot-dependabot/dependency-graph-errors)\n\n  依存関係グラフによって報告された依存関係の情報が期待したものと異なる場合、いくつかの考慮するポイントと、さまざまな確認項目があります。\n\n* [Dependabot 更新の「プルリクエスト」が生成されなくなりました](/ja/code-security/reference/supply-chain-security/troubleshoot-dependabot/dependabot-updates-stopped)\n\n  Dependabot を使うと、Dependabot pull request とのやり取りに基づいて更新プログラムを一時停止できます。 Dependabot updates の自動非アクティブ化の詳細について確認してください。\n\n* [GitHub Actions での Dependabot のトラブルシューティング](/ja/code-security/reference/supply-chain-security/troubleshoot-dependabot/dependabot-on-actions)\n\n  この記事では、DependabotでGitHub Actionsを使用するときに発生する可能性がある問題のトラブルシューティング情報を提供します。\n\n* [脆弱な依存関係の検出](/ja/code-security/reference/supply-chain-security/troubleshoot-dependabot/vulnerability-detection)\n\n  GitHubによって報告された依存関係情報が期待どおりでない場合は、考慮すべき点が多数あり、さまざまな点を確認できます。\n\n* [Dependabot エラー](/ja/code-security/reference/supply-chain-security/troubleshoot-dependabot/dependabot-errors)\n\n  Dependabot では、依存関係が自動的に維持され、コードのセキュリティと最新の状態が維持されます。 このリファレンスは、自動更新を続行できるように、問題を診断して解決するのに役立ちます。\n\n* [Dependabot更新のJavaパッケージメタデータ](/ja/code-security/reference/supply-chain-security/java-package-metadata-dependabot)\n\n  `pom.xml` ファイルにメタデータを含めて、Dependabot におけるJavaパッケージ更新のプルリクエストに役立つリンクやコンテキストを提供します。\n\n* [メトリックと評価のリファレンス](/ja/code-security/reference/code-quality/metrics-and-ratings)\n\n  リポジトリのコードの品質を評価するために GitHub で使用される用語について説明します。\n\n* [CodeQL を利用したコード品質の分析](/ja/code-security/reference/code-quality/codeql-detection)\n\n  Code Qualityの CodeQL を利用した分析のしくみ、使用されるワークフロー、プル要求で報告された状態チェックに関する情報。\n\n* [コード品質の C# CodeQL クエリ](/ja/code-security/reference/code-quality/codeql-queries/csharp-queries)\n\n  CodeQL が C# で記述されたコードのコード品質を分析するために使用するクエリを調べる。\n\n* [Go CodeQLクエリによるコード品質](/ja/code-security/reference/code-quality/codeql-queries/go-queries)\n\n  CodeQL が Go で記述されたコードのコード品質を分析するために使用するクエリを調べる。\n\n* [コード品質に対する Java CodeQL クエリ](/ja/code-security/reference/code-quality/codeql-queries/java-queries)\n\n  CodeQL が Java で記述されたコードのコード品質を分析するために使用するクエリを調べる。\n\n* [コード品質のための JavaScript CodeQL クエリ](/ja/code-security/reference/code-quality/codeql-queries/javascript-queries)\n\n  CodeQL が、JavaScript で記述されたコードのコード品質を分析するために使用するクエリを探索します。\n\n* [コード品質に対する Python CodeQL クエリ](/ja/code-security/reference/code-quality/codeql-queries/python-queries)\n\n  CodeQL が Pythonで書かれたコードの品質を分析するために使用するクエリを調べる。\n\n* [コード品質に対する Ruby CodeQL クエリ](/ja/code-security/reference/code-quality/codeql-queries/ruby-queries)\n\n  CodeQL が、Ruby で記述されたコードのコード品質を分析するために使用するクエリを探索します。\n\n* [リポジトリ セキュリティ アドバイザリ](/ja/code-security/reference/permissions/repository-security-advisory)\n\n  リポジトリ セキュリティ アドバイザリで実行できるアクションは、セキュリティ アドバイザリに対する管理者や書き込みの権限を持っているかどうかによって変わります。\n\n* [セキュリティ概要における権限](/ja/code-security/reference/permissions/security-overview)\n\n  セキュリティの概要で実行できるアクションは、組織または企業のリポジトリに対するアクセス許可によって異なります。\n\n* [セキュリティ インシデントの調査ツール](/ja/code-security/reference/security-incident-response/investigation-tools)\n\n  セキュリティ インシデントの調査に使用できるコア GitHub ツール、各ツールの用途、使用可能なデータに影響する一般的な考慮事項。\n\n* [一般的なセキュリティ インシデントの調査領域](/ja/code-security/reference/security-incident-response/investigation-areas)\n\n  GitHubで確認する主要な表面やツールなど、複数の攻撃ベクトルにわたるセキュリティ インシデントの調査に関するリファレンス。\n\n* [GitHubを使用してシークレットを大規模にセキュリティで保護する](/ja/code-security/tutorials/secret-protection-adoption-path)\n\n  漏洩した資格情報により、組織はデータ侵害にさらされます。 GitHubシークレット保護は、シークレットリークを自動的に検出して防止します。 この導入パスに従って、リスクを評価し、ソリューションをパイロットし、組織全体で保護をスケーリングします。\n\n* [評価版の計画 GitHub Advanced Security](/ja/code-security/tutorials/trialing-github-advanced-security/planning-a-trial-of-ghas)\n\n  Advanced Securityの試用を成功させるために準備する方法について説明します。\n\n* [GitHub Advanced Security の試用版を設定する](/ja/code-security/tutorials/trialing-github-advanced-security/trial-advanced-security)\n\n  GitHub Advanced Security機能の完全なセットを無料で試すことができます。\n\n* [試用版 Enterprise でセキュリティ機能を有効にする](/ja/code-security/tutorials/trialing-github-advanced-security/enable-security-features-trial)\n\n  エンタープライズ レベルの構成をすばやく作成し、試用版エンタープライズのすべてのリポジトリに Secret Protection and Code Security 機能を適用します。\n\n* [エンタープライズ試用版のお試し GitHub Secret Protection](/ja/code-security/tutorials/trialing-github-advanced-security/explore-trial-secret-scanning)\n\n  GitHub Secret ProtectionのGitHub Enterprise Cloudで使用できる機能の概要を説明し、ビジネス ニーズに合った機能を評価できるようにします。\n\n* [エンタープライズ試用版のお試し GitHub Code Security](/ja/code-security/tutorials/trialing-github-advanced-security/explore-trial-code-scanning)\n\n  GitHub Code SecurityのGitHub Enterprise Cloudで使用できるコードと依存関係スキャンの機能の概要。ビジネス ニーズに合わせて評価できます。\n\n* [GitHub Advanced Security を大規模に導入する](/ja/adopting-github-advanced-security-at-scale)\n\n  業界と GitHub のベスト プラクティスを使って、社内に GitHub Advanced Security をロールアウトする段階的なアプローチ。\n\n* [組織でのデータ漏洩を防ぐためのベスト プラクティス](/ja/code-security/tutorials/secure-your-organization/prevent-data-leaks)\n\n  組織内に存在するプライベートまたは機密データが公開されないようにするためのガイダンスと推奨事項について説明します。\n\n* [大規模なアラートを修正するためのセキュリティ キャンペーンの実行](/ja/code-security/tutorials/secure-your-organization/best-practice-fix-alerts-at-scale)\n\n  組織全体のクロスサイト スクリプティング (XSS) などの特定のクラスのセキュリティ アラートを修復するために、重点的なセキュリティ キャンペーンを開始します。\n\n* [運用コンテキストを使用した Dependabot とコード スキャンアラートの優先順位付け](/ja/code-security/tutorials/secure-your-organization/prioritize-alerts-in-production-code)\n\n  外部システムのメタデータと Dynatrace、JFrog Artifactory、Dependabot、独自の CI/CD ワークフローなどの統合を使用して、運用環境にデプロイされた成果物のcode scanningとMicrosoft Defender for Cloudアラートを対象とすることで、実際のリスクに焦点を当てます。\n\n* [シークレット リスク評価結果の解釈](/ja/code-security/tutorials/secure-your-organization/interpret-secret-risk-assessment)\n\n  secret risk assessmentからの結果を理解し、リークの修復に優先順位を付けます。\n\n* [コード セキュリティ リスク評価結果の解釈](/ja/code-security/tutorials/secure-your-organization/interpret-code-security-risk-assessment)\n\n  code security risk assessmentの結果を理解し、脆弱性の修復に優先順位を付けます。\n\n* [漏洩したシークレットの修復作業を整理する](/ja/code-security/tutorials/secure-your-organization/organize-leak-remediation)\n\n  セキュリティ キャンペーンとアラートの割り当てを使用して、漏洩したシークレットの修復を体系的に整理して管理します。\n\n* [セキュリティ上の脅威からの保護](/ja/code-security/tutorials/secure-your-organization/protect-against-threats)\n\n  GitHubで組織全体のセキュリティ上の脅威にさらされるリスクを減らすために、近い将来、継続的に、どのような手順を実行する必要がありますか?\n\n* [セキュリティ インシデントの準備](/ja/code-security/tutorials/secure-your-organization/prepare-for-a-security-incident)\n\n  セキュリティ インシデントに効果的に対応するためのツールとプロセスが用意されていることを確認します。\n\n* [セキュリティ インシデントへの対応](/ja/code-security/tutorials/secure-your-organization/respond-to-a-security-incident)\n\n  GitHub企業の組織またはリポジトリに影響を与えるセキュリティ インシデントに戦略的に対応します。\n\n* [プッシュ保護のコスト削減の計算](/ja/code-security/tutorials/remediate-leaked-secrets/calculate-cost-savings)\n\n  漏洩したシークレットを防ぐことで、回避できる修復時間と人件費を見積もります。\n\n* [GitHub シークレット保護の影響の評価](/ja/code-security/tutorials/remediate-leaked-secrets/assessing-ghsp-impact)\n\n  GitHub Secret Protectionが組織全体の秘密の露出を減らす方法を測定し、セキュリティ体制を強化するための価値を示し、領域を特定できるようにします。\n\n* [シークレット スキャンからのアラートの評価](/ja/code-security/tutorials/remediate-leaked-secrets/evaluating-alerts)\n\n  アラートを評価し、その修復に優先度を付けるのに役立つ追加機能 (シークレットの有効性の確認など) について説明します。\n\n* [リポジトリのシークレットの漏洩を修復する](/ja/code-security/tutorials/remediate-leaked-secrets/remediating-a-leaked-secret)\n\n  GitHub リポジトリ内の漏洩したシークレットに効果的に対応する方法について説明します。\n\n* [Secret scanningパートナープログラム](/ja/code-security/tutorials/secret-scanning-partner-program)\n\n  サービスプロバイダーは、GitHubとパートナーになり、シークレットスキャンニングを通じてシークレットトークンのフォーマットを保護できます。シークレットスキャンニングは、そのシークレットのフォーマットで誤って行われたコミットを検索し、サービスプロバイダーの検証用エンドポイントに送信します。\n\n* [コード スキャンの既定のセットアップの評価](/ja/code-security/tutorials/customize-code-scanning/evaluate-default-setup)\n\n  コード スキャンがどのように機能するかを評価する方法と、ニーズに合わせてセットアップをカスタマイズする方法について説明します。\n\n* [CodeQL 分析用コードを準備する](/ja/code-security/tutorials/customize-code-scanning/prepare-code-for-analysis)\n\n  コードの分析に必要なデータを含む CodeQL データベースを構築できます。\n\n* [Analyzing your code with CodeQL queries](/ja/code-security/tutorials/customize-code-scanning/analyze-code)\n\n  You can run queries against a CodeQL database extracted from a codebase.\n\n* [CodeQL 分析結果をGitHubにアップロードする](/ja/code-security/tutorials/customize-code-scanning/upload-results)\n\n  CodeQL CLIを使用して、CodeQL分析結果をGitHubにアップロードできます。\n\n* [コンテナで CodeQL Code scanningを実行する](/ja/code-security/tutorials/customize-code-scanning/run-in-a-container)\n\n  すべてのプロセスが同じコンテナーで実行されるようにすることで、コンテナーで code scanning を実行できます。\n\n* [CodeQL パックを使った分析のカスタマイズ](/ja/code-security/tutorials/customize-code-scanning/customize-analysis)\n\n  CodeQL パックを使用して、他のユーザーが管理CodeQLクエリを実行したり、開発したCodeQLクエリを共有したりできます。\n\n* [CodeQL クエリ スイートの作成](/ja/code-security/tutorials/customize-code-scanning/create-query-suites)\n\n  CodeQL分析で頻繁に使用するクエリのクエリ スイートを作成できます。\n\n* [CodeQL パックの作成と操作](/ja/code-security/tutorials/customize-code-scanning/create-and-work-with-codeql-packs)\n\n  CodeQL パックを使用して、CodeQLクエリとライブラリを作成、共有、依存、および実行できます。\n\n* [Dependabot クイックスタート ガイド](/ja/code-security/tutorials/secure-your-dependencies/dependabot-quickstart)\n\n  Dependabotで依存している脆弱な依存関係を見つけて修正します。\n\n* [GitHub ActionsでのDependabotの自動化](/ja/code-security/tutorials/secure-your-dependencies/automate-dependabot-with-actions)\n\n  GitHub Actionsを使用して、一般的なDependabot関連タスクを自動化する方法の例。\n\n* [Dependabot バージョン更新プログラムに合わせて pull request の作成を最適化する](/ja/code-security/tutorials/secure-your-dependencies/optimizing-pr-creation-version-updates)\n\n  Dependabotプル要求を合理化して効率的に管理する方法について説明します。\n\n* [Actions Runner Controller を使ってセルフホステッド アクション ランナー上で動作するように Dependabot を設定する](/ja/code-security/tutorials/secure-your-dependencies/setting-dependabot-to-run-on-self-hosted-runners-using-arc)\n\n  セルフホステッド ランナー上で Actions Runner Controller が動作するように Dependabot を構成できます。\n\n* [実際のプロセスに合わせて Dependabot pull request をカスタマイズする](/ja/code-security/tutorials/secure-your-dependencies/customizing-dependabot-prs)\n\n  実際の内部ワークフローに合わせて Dependabot pull request を調整する方法について説明します。\n\n* [依存関係レビュー アクション構成のカスタマイズ](/ja/code-security/tutorials/secure-your-dependencies/customize-dependency-review-action)\n\n  依存関係レビュー アクション構成に基本的なカスタマイズを追加する方法について説明します。\n\n* [エンドツーエンドのサプライ チェーンのセキュリティ保護](/ja/code-security/tutorials/implement-supply-chain-best-practices/end-to-end-supply-chain-overview)\n\n  個人用アカウント、コード、ビルド プロセスを含む完全なエンドツーエンドのサプライ チェーンのセキュリティに関するベスト プラクティス ガイドについて紹介します。\n\n* [アカウントをセキュリティで保護するためのベスト プラクティス](/ja/code-security/tutorials/implement-supply-chain-best-practices/securing-accounts)\n\n  ソフトウェア サプライ チェーンにアクセスしてアカウントを保護する方法に関するガイダンス。\n\n* [サプライ チェーンのコードをセキュリティで保護するためのベスト プラクティス](/ja/code-security/tutorials/implement-supply-chain-best-practices/securing-code)\n\n  サプライ チェーンの中心、つまり記述するコードと依存するコードを保護する方法に関するガイダンスです。\n\n* [ビルド システムをセキュリティで保護するためのベスト プラクティス](/ja/code-security/tutorials/implement-supply-chain-best-practices/securing-builds)\n\n  サプライ チェーンの終端を保護する方法 (成果物の構築と配布に使用するシステム) に関するガイダンス。\n\n* [メトリックを使用した Dependabot アラートの優先順位付け](/ja/code-security/tutorials/manage-security-alerts/prioritizing-dependabot-alerts-using-metrics)\n\n  提供されたメトリックを分析することで、組織内の Dependabot alerts に優先順位を付けることができます。 このアプローチを使うと、最も重要な脆弱性に最初に注目するよう開発者に指示できます。\n\n* [コード セキュリティ キャンペーンに参加する](/ja/code-security/tutorials/manage-security-alerts/best-practices-for-participating-in-a-security-campaign)\n\n  セキュリティ キャンペーンの一環としてアラートが割り当てられている場合、このガイドでは、キャンペーンの概要、予想される内容、アラートを効果的に解決する方法について説明します。\n\n* [GitHub コード品質 のクイックスタートガイド](/ja/code-security/tutorials/improve-code-quality/quickstart)\n\n  コード品質の結果を確認し、 Copilot の自動修正を生成し、pull request をマージして、信頼性と保守性を GitHub Code Qualityで向上させます。\n\n* [プルリクエストをマージする前にコード品質に関する指摘を修正すること](/ja/code-security/tutorials/improve-code-quality/fix-findings-in-prs)\n\n  既定のブランチに到達する前に品質の問題をキャッチし、 Copilot の自動修正 と Copilot クラウドエージェントで修正します。\n\n* [リポジトリのコードの品質の向上](/ja/code-security/tutorials/improve-code-quality/improve-your-codebase)\n\n  コードベースの品質を向上させるために、既定のブランチで検出されたコード品質の問題を評価して修復します。 進行すると、結果としてリポジトリのコード品質評価が上昇します。\n\n* [最近マージされたコードの品質をAIで改善する](/ja/code-security/tutorials/improve-code-quality/improve-recent-merges)\n\n  最近マージされたコードの GitHub Code Quality 結果を調べ、 Copilot の自動修正 で修正するか、修復作業を Copilot クラウドエージェントに委任します。\n\n* [一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする](/ja/code-security/tutorials/fix-reported-vulnerabilities/collaborate-in-a-fork)\n\n  パブリック リポジトリにおけるセキュリティ脆弱性の修正について非公開でコラボレートするため、一時的なプライベートフォークを作成できます。\n\n* [リポジトリ セキュリティ アドバイザリを作成するためのベスト プラクティス](/ja/code-security/tutorials/fix-reported-vulnerabilities/write-security-advisories)\n\n  セキュリティ アドバイザリを作成または編集すると、標準形式を使用してエコシステム、パッケージ名、影響を受けるバージョンを指定する際に、あなたが提供する情報を他のユーザーが容易に理解できるようにすることができます。"}