yamoryとGitHubアカウントを連携することで、GitHubで管理しているリポジトリ内のマニフェストファイルを毎日自動でスキャンします。yamoryではこれを「GitHubリポジトリスキャン」と呼称しています。

スキャン対象はリポジトリ単位で選択できるため、脆弱性の存在を把握したいリポジトリだけを yamoryに登録できます。

<aside> 💡 GitHub以外でソース管理している場合、コマンドラインから脆弱性をスキャンできます。

Java、Scala等のコンパイル系言語については、間接的に依存しているオープンソース脆弱性をスキャンするためにコマンドラインからスキャンすることを推奨します。

</aside>

GitHubと連携するステップ

以下の手順で、GitHubと連携します。

1. OAuth認証を行う
2. スキャンするリポジトリの選択する
3. 登録されたリポジトリとマニフェストファイルを確認する

連携するGitHubアカウントはスキャン対象リポジトリのRead権限を持っている必要があります。

OAuth認証を行う

1. 「スキャン」画面から、「新しいプロジェクトをスキャン」をクリックしてください。