カスタム セキュリティ構成の適用

custom security configuration の適用について

custom security configuration を作成した後、それを Organization 内のリポジトリに適用して、それらのリポジトリで構成の設定を有効にする必要があります。 custom security configuration を作成する方法については、「Creating a custom security configuration」を参照してください。

custom security configuration を Organization 内のリポジトリに適用する

1. GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。

2. 組織名の下で、 [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

   

3. サイドバーの [セキュリティ] セクションで、ドロップダウン メニューの [コード セキュリティ] を選択し、次に [構成] をクリックします。

4. 必要に応じて、[構成の適用] セクションで、フィルター処理によって custom security configuration を適用する特定のリポジトリに絞り込みます。 リポジトリ テーブルをフィルター処理する方法については、「リポジトリ テーブルを使用した組織内のリポジトリのフィルター処理」を参照してください。

5. リポジトリ テーブルで、次の 3 つの方法のいずれかを使用してリポジトリを選択します。

   • security configuration を適用する各リポジトリを選択します。
   • リポジトリ テーブルの現在のページに表示されているすべてのリポジトリを選択するには、[NUMBER リポジトリ] を選択します。
   • [NUMBER リポジトリ] を選択した後、適用したフィルターに一致する Organization の_すべて_のリポジトリを選択するには、[すべて選択] をクリックします。

   Note

   リポジトリ テーブルには、実施された構成を持つリポジトリが表示されます。 リポジトリの所有者は、構成で有効または無効になっている機能を変更することがブロックされますが、設定されていない機能は実施されません。

6. [構成の適用] ドロップダウン メニューを選択し、[YOUR-CONFIGURATION-NAME] をクリックします。

7. 確認ダイアログのオプションで、新しく作成されたリポジトリに対し、security configuration を、それぞれの可視性に応じて自動的に適用することも選択できます。 ドロップダウン メニューで [なし] を選択した後、[公開用] または [個人用と内部用]、またはその両方をクリックします。

   注: 組織でのデフォルトの security configuration は、組織で作成された新しいリポジトリにのみ自動的に適用されます。 リポジトリが組織に転送された場合でも、リポジトリに対し適切な security configuration を手動で適用する必要があります。

8. security configuration を適用するには、[適用] をクリックします。

security configuration は、アクティブなリポジトリとアーカイブされたリポジトリの両方に適用されます。一部のセキュリティ機能は、アーカイブされたリポジトリ (たとえば、secret scanning) で実行されるためです。 さらに、リポジトリが後にアーカイブされない場合は、選択した security configuration によって確実に保護されます。

次のステップ

リポジトリ上の custom security configuration からのセキュリティ指摘事項を解釈する方法については、「セキュリティ指摘事項の解釈」を参照してください。

custom security configuration の編集方法を確認するには、「カスタム セキュリティ構成の編集」を参照してください。

security configuration を適用しようとすると、エラーが発生することがあります。 詳細については、「Finding and fixing configuration attachment failures」および「セキュリティ構成のトラブルシューティング」を参照してください。