HOME
Lv006

「Lv006」の記事一覧

Secret scanningで検出されたトークンが有効かどうかを確認する機能の名称はどれか。

GitHubは一部のパートナー（AWS、Slack等）のトークンについて、その有効性をリアルタイムで確認できます。

2026年3月10日

GHASの課金対象となるコミッターのリストを確認できる場所はどれか。

OrganizationまたはEnterpriseのBillingセクションから、現在のコミッター数とリストを確認できます。

2026年3月10日

Code scanningアラートを特定のチームに自動割り当てするための機能はどれか。

CODEOWNERSファイルを設定することで、特定ディレクトリのアラート担当者を定義できます。

2026年3月10日

Dependabotが生成するプルリクエストの「互換性スコア」は何に基づいているか。

同じパッケージの更新を行った他のパブリックリポジトリでのCI成功率に基づいています。

2026年3月10日

Secret scanningが特定の文字列を「機密情報ではない」と学習させるために使用する機能はどれか。

GitHubはAIを利用して、テストデータなどの明らかに機密でないものを自動で除外する場合があります。

2026年3月10日

GitHub Enterprise ServerでCodeQLスキャンを実行する場合、別途必要となるコンポーネントはどれか。

GHESの外部のサーバーで解析を実行し結果をアップロードするためにCodeQL CLIが必要です。

2026年3月10日

Security Overviewのダッシュボードで、リポジトリをセキュリティリスクに基づいてランク付けする指標はどれか。

リポジトリの脆弱性の数や深刻度から算出されるSecurity Scoreが指標となります。

2026年3月10日

Dependency review actionを「デプロイ前のゲート」として使用する場合、ワークフローのどのイベントで実行すべきか。

PR作成時や更新時に実行することで、安全でないコードのマージを阻止できます。

2026年3月10日

GitHubが提供する「汎用的な高信頼パターン」は、Push Protectionにおいてどのような扱いになるか。

GitHubが提供する多くの標準的なトークンパターンは、Push Protectionのデフォルト対象です。

2026年3月10日

CodeQLでC++のコードを解析する際、ビルドコマンドを明示的に指定する必要があるのはなぜか。

CodeQLはビルドプロセスを監視することで、コードのセマンティック情報を正確に収集します。

2026年3月10日