custom security configuration の編集について
custom security configuration を作成して適用した後、リポジトリのセキュリティを強化するために、その構成の有効化設定の編集が必要になる場合があります。 security configuration の有効化設定に加えた変更は、リンクされているすべてのリポジトリに自動的に設定されます。
Note
GitHub-recommended security configuration は GitHub によって管理されており、編集することはできません。 セキュリティ有効化設定をカスタマイズする場合は、custom security configuration を作成する必要があります。 詳しくは、「Enterprise 用のカスタム セキュリティ構成の作成」をご覧ください。
custom security configuration の変更
-
GitHub の右上隅にあるプロフィール写真をクリックします。
-
ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。
-
ページの左側にある Enterprise アカウントのサイドバーで、 [設定] をクリックします。
-
左側のサイドバーで、[Code security] をクリックします。
-
[Configurations] セクションで、編集する custom security configuration の名前をクリックします。
-
必要に応じて、custom security configuration の名前と説明を編集します。
-
[セキュリティの設定] セクションで、必要に応じて custom security configuration の有効化設定を編集します。
-
[ポリシー] セクションでは、構成の適用状態を変更できます。 構成を適用すると、リポジトリ オーナーは、構成によって有効または無効になっている機能を変更できなくなりますが、設定されていない機能は適用されません。 [構成の適用] の横で、ドロップダウン メニューから [適用] または [適用しない] を選択します。
Note
Enterprise 内のユーザーが REST API を使って、適用対象の構成で機能の有効化状態を変更しようとした場合、API 呼び出しは成功したように見えますが、有効化状態は変更されません。
状況によっては、リポジトリに対する security configurations の適用が中断される場合があります。 たとえば、次の場合、code scanning の有効化はリポジトリには適用されません。
- GitHub Actions は、最初はリポジトリで有効になっていますが、その後、リポジトリで無効になります。
- code scanning 構成に必要な GitHub Actions は、リポジトリで使用できません。
- code scanning の既存のセットアップを使用して言語を分析することができない定義が変更されます。
-
変更を適用するには、[構成の更新] をクリックします。