GitHub-recommended security configuration について
GitHub-recommended security configuration は、Enterprise に堅牢なベースライン セキュリティ態勢を提供する業界の一連のベスト プラクティスと機能です。 この構成は、複数の業界リーダーと専門家の助けを借りて、GitHub の領域の専門家によって作成および管理されています。 GitHub-recommended security configuration は、影響の低いリポジトリと影響の大きいリポジトリのセキュリティ リスクを正常に軽減するように設計されています。 Enterprise 内のすべてのリポジトリにこの構成を適用することをお勧めします。
Warning
GitHub は、警告なしで GitHub-recommended security configuration に新機能を追加することがあります。 機能に気になる点があり、有効にする前にテストしたい場合は、GitHub-recommended security configuration を使わないことをお勧めします。
Enterprise 内のリポジトリへの GitHub-recommended security configuration の適用
-
GitHub の右上隅にあるプロフィール写真をクリックします。
-
ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。
-
ページの左側にある Enterprise アカウントのサイドバーで、 [設定] をクリックします。
-
左側のサイドバーで、[Code security] をクリックします。
-
Enterprise に対する構成テーブルの [GitHub recommended] 行で、[Apply to] ドロップダウン メニューを選んでから、[All repositories] または [All repositories without configurations] をクリックします。
-
確認ダイアログのオプションで、新しく作成されたリポジトリに対し、security configuration を、それぞれの可視性に応じて自動的に適用することも選択できます。 ドロップダウン メニューで [なし] を選択した後、[公開用] または [個人用と内部用]、またはその両方をクリックします。
-
security configuration を適用するには、[適用] をクリックします。
security configuration は、アクティブなリポジトリとアーカイブされたリポジトリの両方に適用されます。一部のセキュリティ機能は、アーカイブされたリポジトリ (たとえば、secret scanning) で実行されるためです。 さらに、リポジトリが後にアーカイブされない場合は、選択した security configuration によって確実に保護されます。
Enterprise 内の一部の organization への security configurations の適用が失敗する場合、GitHub は UI にバナーを表示してユーザーに通知します。 バナーのリンクをクリックすると、関係する organization とリポジトリに関する詳細が表示されます。
GitHub-recommended security configuration の適用
- GitHub の右上隅にあるプロフィール写真をクリックします。
- ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。
- ページの左側にある Enterprise アカウントのサイドバーで、 [設定] をクリックします。
- 左側のサイドバーで、[Code security] をクリックします。
- [Configurations] セクションで、[GitHub recommended] を選びます。
- [構成の適用] の横にある [ポリシー] セクションで、ドロップダウン メニューから [適用] を選択します。
Note
Enterprise 内のユーザーが REST API を使って、適用対象の構成で機能の有効化状態を変更しようとした場合、API 呼び出しは成功したように見えますが、有効化状態は変更されません。
状況によっては、リポジトリに対する security configurations の適用が中断される場合があります。 たとえば、次の場合、code scanning の有効化はリポジトリには適用されません。
- GitHub Actions は、最初はリポジトリで有効になっていますが、その後、リポジトリで無効になります。
- code scanning 構成に必要な GitHub Actions は、リポジトリで使用できません。
- code scanning の既存のセットアップを使用して言語を分析することができない定義が変更されます。