code scanning の Copilot Autofix の無効化について
GitHub Copilot Autofixは、GitHub Copilot を利用した code scanning の拡張です。 これは、新しいセキュリティ脆弱性の発生を回避できるように、code scanning アラート(CodeQL アラートを含む)を修正するのに役立つ、ターゲットを絞った推奨事項をユーザーに提供します。 code scanning の Copilot Autofix の詳細については、「コード スキャンに対する Copilot Autofix の責任ある使用」を参照してください。
Note
GitHub Copilot Autofix の使用には、GitHub Copilot のサブスクリプションは不要です。 Copilot Autofix は、GitHub.com のすべてのパブリック リポジトリと、GitHub Advanced Security のライセンスを持つ GitHub Enterprise Cloud Enterprise のプライベート リポジトリで使用できます。
Copilot Autofix は、既定で許可されており、code scanning に既定のセットアップまたは高度なセットアップを使用しているかどうかに関係なく、CodeQL を使用するすべてのリポジトリで有効です。 エンタープライズ レベル、組織レベル、リポジトリ レベルの管理者は、Copilot Autofix をオプトアウトして無効にすることを選択できます。
任意のレベルで Copilot Autofix を無効にすると、開いている Copilot Autofix コメントがすべて閉じられることに注意してください。 Copilot Autofix が無効になってから有効になった場合、Copilot Autofix が既に開いている pull request の修正を自動的に提案することはありません。 候補は、Copilot Autofix が有効になった後、または既存の pull request に対して code scanning 分析を再実行した後に開かれる pull request に対してのみ生成されます。
Enterprise での Copilot Autofix の使用をブロックする
Enterprise 管理者は、Enterprise の Copilot Autofix を禁止できます。 Enterprise に対して Copilot Autofix を禁止する場合、Copilot Autofix を Enterprise 内の organization またはリポジトリに対して有効にすることはできません。
Enterprise に対して Copilot Autofix を許可しても Copilot Autofix は適用されませんが、organization とリポジトリの管理者は、Copilot Autofix を有効または無効にするオプションを持つことに注意してください。
Enterprise レベルで Copilot Autofix を禁止する場合、Enterprise 内のすべての組織の全リポジトリで、開いている Copilot Autofix コメントがすべて削除されます。
- ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。
- [ポリシー] で、 [コードのセキュリティと分析] をクリックします。
- [Copilot Autofix] から、ドロップダウン メニューを使用して [禁止] を選択します。
Organization の GitHub Copilot を無効にする
Copilot Autofix が Enterprise レベルで許可されている場合、organization の管理者は organization の Copilot Autofix を無効にできます。 organization の Copilot Autofix を無効にした場合、組織内のリポジトリの Copilot Autofix を有効にすることはできません。
organization レベルで Copilot Autofix を無効にすると、organization 内のすべてのリポジトリで、開いている Copilot Autofix コメントがすべて削除されることに注意してください。
- GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
- 組織の隣の [設定] をクリックします。
- サイドバーの [セキュリティ] セクションで、[ コードのセキュリティ] と [グローバル設定] をクリックしてください。
- [Code scanning] セクションで、Copilot Autofix または**第三者製ツールのCopilot Autofix **の選択を解除します。
グローバル code scanning 設定の詳細については、「組織のグローバル セキュリティ設定の構成」を参照してください。
リポジトリの Copilot Autofix を無効にする
Copilot Autofix が Enterprise レベルで許可され、organization レベルで有効になった場合、リポジトリ管理者はリポジトリの Copilot Autofix を無効することができます。 リポジトリ レベルで Copilot Autofix を無効にすると、開いている Copilot Autofix コメントがリポジトリ全体ですべて削除されます。
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
-
サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。
-
[Code scanning] セクションで、Copilot Autofix または**第三者製ツールのCopilot Autofix **の選択を解除します。