メモ
Code scanning
GitHubに関連する問題を利用したアラート追跡は現在パブリック プレビューの段階にあり、変更が加えられる可能性があります。
code scanningが脆弱性を特定すると、新規または既存のGitHubの問題にリンクできます。 これにより、チームの通常の開発作業と共に、計画ボードやプロジェクト ボードでセキュリティ修正プログラムが表示されます。 アラート追跡のしくみの詳細については、「 [AUTOTITLE](/code-security/concepts/code-scanning/code-scanning-alert-tracking-using-issues)」を参照してください。
アラートから問題を作成
脆弱性の詳細が事前に設定された code scanning アラートから直接新しい問題を作成します。
- GitHub で、リポジトリのメイン ページに移動します。
- リポジトリ名の下にある [ Security and quality ] タブをクリックします。[ Security and quality] タブが表示されない場合は、 ドロップダウン メニューを選択し、[ Security and quality] をクリックします。
- 左側のサイドバーで、 [Code scanning] をクリックします。
- [Code scanning] で、調査するアラートをクリックすると、詳しいアラート ページが表示されます。
- アラート ページの右側にある [ 追跡] をクリックします。
- ドロップダウン リストから [問題の 作成] を選択します。
- 問題を作成するリポジトリを選択します。
- 該当する場合は、新しい問題に使用するテンプレートを選択します。
- 可能な限り詳細を指定して、問題を入力します。
- 必要に応じて、チーム メンバーに問題を割り当て、ラベルを追加するか、プロジェクトに追加します。
-
**Create** をクリックしてください。
新しく作成された問題は、アラートに自動的にリンクされます。 アラート名の下にある問題アイコンをクリックして表示します。
アラートを既存の問題にリンクする
既存の問題を code scanning アラートに接続します。
- GitHub で、リポジトリのメイン ページに移動します。
- リポジトリ名の下にある [ Security and quality ] タブをクリックします。[ Security and quality] タブが表示されない場合は、 ドロップダウン メニューを選択し、[ Security and quality] をクリックします。
- 左側のサイドバーで、 [Code scanning] をクリックします。
- [Code scanning] で、調査するアラートをクリックすると、詳しいアラート ページが表示されます。
- アラート ページの右側にある [ 追跡] をクリックします。
- ドロップダウン リストから、[既存のGitHub問題の追加] を選択します。
- 問題番号またはタイトルで検索するか、[戻る] アイコンをクリックして別のリポジトリを選択します。
- リンクする問題をクリックします。
アクセス権があり、 GitHub Issues が有効になっている限り、異なるリポジトリの問題にリンクできます。
リンクされた問題の表示
問題をアラートにリンクすると、リンクされた問題を次の 2 つの場所で表示できます。
-
**[アラートの詳細] ページ**で、アラート名の下にある問題アイコンをクリックして、問題の詳細全体に移動します。 -
** code scanningアラートの一覧**: リンクされた問題は、対応するアラートと共にメインアラートリストビューに表示されます。
リンクされた問題の変更またはリンク解除
- GitHub で、リポジトリのメイン ページに移動します。
- リポジトリ名の下にある [ Security and quality ] タブをクリックします。[ Security and quality] タブが表示されない場合は、 ドロップダウン メニューを選択し、[ Security and quality] をクリックします。
- 左側のサイドバーで、 [Code scanning] をクリックします。
- [Code scanning] で、調査するアラートをクリックすると、詳しいアラート ページが表示されます。
- アラート ページの右側にある [ 追跡] をクリックします。
- [ 問題の変更または削除] をクリックします。
アラートから問題のリンクを解除すると、アラート ページとアラート リストからリンクが削除されます。 問題自体は変更されません。