# コード スキャンの概念 GitHubのコード スキャン機能の主要な概念について説明します。 ## Links * [コード スキャンについて](/ja/enterprise-server@3.20/code-security/concepts/code-scanning/about-code-scanning) code scanningを使用して、GitHubのプロジェクトのコードでセキュリティの脆弱性とエラーを見つけることができます。 * [Code scanningアラートについて](/ja/enterprise-server@3.20/code-security/concepts/code-scanning/about-code-scanning-alerts) 様々な種類のCode scanningアラートと、それぞれのアラートが示す問題の理解に役立つ情報について学んでください。 * [/code-security-risk-assessment](/ja/enterprise-server@3.20/code-security-risk-assessment) * [/copilot-autofix-for-code-scanning](/ja/enterprise-server@3.20/copilot-autofix-for-code-scanning) * [コード スキャンのセットアップの種類について](/ja/enterprise-server@3.20/code-security/concepts/code-scanning/setup-types) ニーズに応じて、GitHub には、 code scanning の既定または詳細設定が用意されています。 * [Code scanningとのインテグレーションについて](/ja/enterprise-server@3.20/code-security/concepts/code-scanning/about-integration-with-code-scanning) code scanning を外部で実行し、その結果を GitHub で表示できます。または、リポジトリで code scanning アクティビティをリッスンする Webhook を構成することもできます。 * [コード スキャン用の SARIF ファイルについて](/ja/enterprise-server@3.20/code-security/concepts/code-scanning/sarif-files) SARIF ファイルは、GitHub でサードパーティの分析をアラートに変換します。 * [/code-scanning-alert-tracking-using-issues](/ja/enterprise-server@3.20/code-scanning-alert-tracking-using-issues) * [コード スキャンのマージ保護](/ja/enterprise-server@3.20/code-security/concepts/code-scanning/merge-protection) コード スキャンルールは、潜在的な脆弱性を持つプル要求がマージされないようにします。 * [/multi-repository-variant-analysis](/ja/enterprise-server@3.20/multi-repository-variant-analysis) * [CodeQL の概念](/ja/enterprise-server@3.20/code-security/concepts/code-scanning/codeql) CodeQL の背後にある核心となる概念と、コード内の脆弱性やエラーを発見するのにこれがどう役立つかを理解します。 * [ツールの状態ページについて](/ja/enterprise-server@3.20/code-security/concepts/code-scanning/tool-status-page) ツールの状態ページ は、使用中リポジトリ内にある code scanning ツールの正常性とパフォーマンスを可視化します。 * [CodeQL プルリクエスト警告メトリクス](/ja/enterprise-server@3.20/code-security/concepts/code-scanning/pull-request-alert-metrics) 組織全体のプル要求における CodeQLのパフォーマンスについて理解します。 * [/repository-properties](/ja/enterprise-server@3.20/repository-properties)