コード スキャンの Copilot Autofix を無効にする

Enterprise の GitHub Copilot Autofix を禁止するか、organization およびリポジトリ レベルで GitHub Copilot Autofix を無効にするかを選択できます。

この機能を使用できるユーザーについて

code scanning の GitHub Copilot Autofix は、GitHub Advanced Securityを持参するGitHub Enterprise Cloudのユーザーにのみ使用できます。 詳しくは、「GitHub Advanced Security について」を参照してください。

この記事の内容

Note

GitHub Copilot Autofix は、プライベート リポジトリと内部リポジトリの CodeQL によって識別されるアラートに制限されます。 Enterprise アカウントがあり、GitHub Advanced Security を使用している場合、エンタープライズは Copilot Autofix にアクセスできます。

code scanning の Copilot Autofix の無効化について

GitHub Copilot Autofix は、code scanning の GitHub Copilot 搭載による拡張であり、新しいセキュリティ脆弱性の発生を回避できるように、code scanning アラートを修正するのに役立つ、ターゲットを絞った推奨事項をユーザーに提供します。 code scanning の Copilot Autofix の詳細については、「CodeQL コード スキャンの Copilot Autofix について」を参照してください。

Copilot Autofix は、Enterprise では既定で許可されており、CodeQL を使用するすべてのリポジトリで、code scanning に既定のセットアップまたは詳細な設定を使用しているかどうかに関係なく有効です。 Enterprise レベル、Organization レベル、リポジトリ レベルの管理者は、Copilot Autofix をオプトアウトして無効にすることを選択できます。

任意のレベルで Copilot Autofix を無効にすると、開いている Copilot Autofix コメントがすべて閉じられることに注意してください。 Copilot Autofix が無効になってから有効になった場合、Copilot Autofix が既に開いている pull request の修正を自動的に提案することはありません。 候補は、Copilot Autofix が有効になった後、または既存の pull request に対して CodeQL 分析を再実行した後に開かれる pull request に対してのみ生成されます。

Enterprise での Copilot Autofix の使用をブロックする

Enterprise 管理者は、Enterprise の Copilot Autofix を禁止できます。 Enterprise に対して Copilot Autofix を禁止する場合、Copilot Autofix を Enterprise 内の organization またはリポジトリに対して有効にすることはできません。

Enterprise に対して Copilot Autofix を許可しても Copilot Autofix は適用されませんが、organization とリポジトリの管理者は、Copilot Autofix を有効または無効にするオプションを持つことに注意してください。

Enterprise レベルで Copilot Autofix を禁止する場合、Enterprise 内のすべての組織の全リポジトリで、開いている Copilot Autofix コメントがすべて削除されます。

  1. ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。
  2. [ポリシー] で、 [コードのセキュリティと分析] をクリックします。
  3. [Copilot Autofix] から、ドロップダウン メニューを使用して [禁止] を選択します。

Organization の GitHub Copilot を無効にする

Copilot Autofix が Enterprise レベルで許可されている場合、organization の管理者は organization の Copilot Autofix を無効にできます。 organization の Copilot Autofix を無効にした場合、組織内のリポジトリの Copilot Autofix を有効にすることはできません。

organization レベルで Copilot Autofix を無効にすると、organization 内のすべてのリポジトリで、開いている Copilot Autofix コメントがすべて削除されることに注意してください。

  1. GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
  2. 組織の隣の [設定] をクリックします。
  3. サイドバーの [セキュリティ] セクションで、[ コードのセキュリティ][グローバル設定] をクリックしてください。
  4. [Code scanning] セクションで、[Copilot Autofix] を選択解除します。

グローバル code scanning 設定の詳細については、「組織のグローバル セキュリティ設定の構成」を参照してください。

リポジトリの Copilot Autofix を無効にする

Copilot Autofix が Enterprise レベルで許可され、organization レベルで有効になった場合、リポジトリ管理者はリポジトリの Copilot Autofix を無効することができます。 リポジトリ レベルで Copilot Autofix を無効にすると、開いている Copilot Autofix コメントがリポジトリ全体ですべて削除されます。

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  4. [Code scanning] セクションで、[Copilot Autofix] を選択解除します。