カスタムセキュリティ構成の適用

custom security configuration を Organization 内のリポジトリに適用して、それらのリポジトリの特定のセキュリティニーズを満たすことができます。

この機能を使用できるユーザーについて

管理者 ロールを持つ組織の所有者、セキュリティマネージャー、および組織メンバー

この記事の内容

custom security configuration の適用について

custom security configuration を作成した後、それを Organization 内のリポジトリに適用して、それらのリポジトリで構成の設定を有効にする必要があります。 custom security configuration を作成する方法については、「カスタムセキュリティ構成の作成」を参照してください。

custom security configuration を Organization 内のリポジトリに適用する

GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
組織名の下で、 [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウンメニューを選び、 [設定] をクリックします。
サイドバーの [セキュリティ] セクションで、ドロップダウンメニューの [コードセキュリティ] を選択し、次に [構成] をクリックします。
必要に応じて、[構成の適用] セクションで、フィルター処理によって custom security configuration を適用する特定のリポジトリに絞り込みます。リポジトリテーブルをフィルター処理する方法については、「リポジトリテーブルを使用した組織内のリポジトリのフィルター処理」を参照してください。
リポジトリテーブルで、次の 3 つの方法のいずれかを使用してリポジトリを選択します。
- security configuration を適用する各リポジトリを選択します。
- リポジトリテーブルの現在のページに表示されているすべてのリポジトリを選択するには、[NUMBER リポジトリ] を選択します。
- [NUMBER リポジトリ] を選択した後、適用したフィルターに一致する Organization の_すべて_のリポジトリを選択するには、[すべて選択] をクリックします。
Note

リポジトリテーブルには、実施された構成を持つリポジトリが表示されます。リポジトリの所有者は、構成で有効または無効になっている機能を変更することがブロックされますが、設定されていない機能は実施されません。
[構成の適用] ドロップダウンメニューを選択し、[YOUR-CONFIGURATION-NAME] をクリックします。
確認ダイアログのオプションで、新しく作成されたリポジトリに対し、security configuration を、それぞれの可視性に応じて自動的に適用することも選択できます。ドロップダウンメニューで [なし] を選択した後、[公開用] または [個人用と内部用]、またはその両方をクリックします。

注: 組織でのデフォルトの security configuration は、組織で作成された新しいリポジトリにのみ自動的に適用されます。リポジトリが組織に転送された場合でも、リポジトリに対し適切な security configuration を手動で適用する必要があります。
security configuration を適用するには、[適用] をクリックします。

security configuration は、アクティブなリポジトリとアーカイブされたリポジトリの両方に適用されます。一部のセキュリティ機能は、アーカイブされたリポジトリ (たとえば、secret scanning) で実行されるためです。さらに、リポジトリが後にアーカイブされない場合は、選択した security configuration によって確実に保護されます。

次のステップ

リポジトリ上の custom security configuration からのセキュリティ指摘事項を解釈する方法については、「セキュリティ指摘事項の解釈」を参照してください。

custom security configuration の編集方法を確認するには、「カスタムセキュリティ構成の編集」を参照してください。

security configuration を適用しようとすると、エラーが発生することがあります。一般的なエラーの情報については、「セキュリティ構成のトラブルシューティング」を参照してください。