security configuration の選択について
Security configurations は、GitHub のセキュリティ機能向け有効化設定のコレクションで、組織内の任意のリポジトリに適用が可能です。GitHub には、次の 2 種類の security configurations が提供されています。
- GitHub-recommended security configuration
- Custom security configurations
組織では、最初に GitHub-recommended security configurationを適用することをお勧めします。 組織内のリポジトリに GitHub-recommended security configuration を適用した後、各リポジトリのセキュリティ結果を評価し、代わりに custom security configuration を作成して適用するかどうかを判断できます。
GitHub-recommended security configuration の選択
GitHub-recommended security configuration には、さまざまな利点があります。
- これは、GitHub の主題の専門家によって作成および管理されます。
- 組織内のすべてのリポジトリに適用する最も高速な security configuration です。
- 影響の低いリポジトリと影響の大きいリポジトリの両方を効果的に保護するように設計されています。
GitHub-recommended security configuration を使用して組織内のリポジトリのセキュリティを開始するには、「組織での GitHub で推奨されるセキュリティ構成の適用」を参照してください。
custom security configuration
の選択
GitHub のセキュリティ製品に精通していて、GitHub-recommended security configuration が満たさない特定のセキュリティ ニーズがある場合は、custom security configurations を作成して適用できます。 custom security configurations を使用すると、次のことができます。
- さまざまなセキュリティ機能の有効化設定を編集する
- 異なるセキュリティ ニーズを持つリポジトリ用に複数の構成を作成する
- 特定の構成の GitHub Advanced Security 機能を含めたり除外したりして、GitHub Advanced Security ライセンスを管理する
custom security configurations を使用して組織内のリポジトリのセキュリティを開始するには、「Creating a custom security configuration」を参照してください。