security configurations
について
Security configurations は、セキュリティ設定のコレクションの定義と、Enterprise 全体へのそれらの適用に役立ち、GitHub セキュリティ製品の大規模なロールアウトが簡単になります。
GitHub-recommended security configuration で Enterprise をセキュリティ保護した後、custom security configurations を構成する前に、リポジトリでのセキュリティの調査結果を評価することをお勧めします。 詳しくは、「Enterprise に対する GitHub 推奨のセキュリティ構成の適用」をご覧ください。
custom security configurations を使うと、GitHub のセキュリティ製品の有効化設定のコレクションを作成して、Enterprise で必要な特定のセキュリティを満たすことができます。 たとえば、organization または似た organization のグループごとに異なる custom security configuration を作成して、それらに異なるレベルのセキュリティ要件とコンプライアンス義務を反映できます。 詳しくは、「Enterprise 用のカスタム セキュリティ構成の作成」をご覧ください。
Enterprise で Enterprise Managed Users を使っている場合は、Enterprise レベルの security configurations はユーザー名前空間リポジトリに自動的にロールアウトされないことに注意してください。 Enterprise 内のユーザー名前空間リポジトリに適用できる追加の secret scanning 設定がいくつかありますが、Enterprise レベルの security configurations をこの種類のユーザー所有者リポジトリに適用することはできません。
Note
security configurations で有効にされる一部の機能が動作するには、Actions 分数が必要な場合があります。 リポジトリに構成を適用するときにそうなった場合、GitHub によってそのことが通知されます。 GitHub Actions の課金について詳しくは、「GitHub Actions の課金について」を参照してください。
新しいリポジトリに対する既定の設定の保持
新しく作成されるリポジトリに対する既定のセキュリティ設定をそのままにしている場合、GitHub は、Enterprise に対して "新しいリポジトリの既定の設定" セキュリティ構成を自動的に作成して、これらの設定を保持します。 この構成は、2024 年 12 月時点の新しいリポジトリに対する以前の Enterprise レベルの既定の設定と一致します。
Organization レベルの既定値が設定されていない場合、organization で新しく作成されるリポジトリには、"新しいリポジトリの既定の設定" 構成が自動的に適用されます。