GitHub Advanced Security の有効化について
GitHub Advanced Securityは、開発者がコードのセキュリティ及び品質を改善し、維持するための役に立ちます。 詳細については、「GitHub Advanced Security について」を参照してく� さい。
企業の GitHub Advanced Security を有効にすると、アクセスを制限するポリシーを設定しない限り、すべての組織のリポジトリ管理者が機能を有効にできます。 詳細については、「Enforcing policies for Advanced Security in your enterprise (エンタープライズで GitHub Actions のポリシーを適用する)」を参照してく� さい。
GitHub Advanced Security の段階的なデプロイのガイダンスについては、「GitHub Advanced Security の大規模な導入の概要」を参照してく� さい。
ライセンスに GitHub Advanced Security が含まれているかどうかを確認する
-
GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 1. エンタープライズ アカウントのサイドバーで、 [設定] をクリックします。
-
左側のサイドバーで、 [ライセンス] をクリックします。
-
お使いのライセンスに GitHub Advanced Security が含まれている� �合、ライセンス ページには現在の使用状況を詳しく示すセクションが含まれます。
GitHub Advanced Security の有効化の前提条件
-
GitHub Enterprise Server のライセンスをアップグレードして GitHub Advanced Security を含めます。 ライセンスの詳細については、「GitHub Advanced Security の課金について」を参照してく� さい。
-
次に、新しいライセンス ファイルをダウンロードします。 詳細については、GitHub Enterprise のライセンスのダウンロードに関する記事を参照してく� さい。
-
新しいライセンス ファイルを にアップロードします。 詳細については、「GitHub Enterprise Server への新しいライセンスのアップロード」を参照してく� さい。
-
有効にする機能の前提条件を確認します。
- Code scanning については、「アプライアンスでの code scanning の構成」を参照してく� さい。
- Secret scanning については、「アプライアンスの secret scanning での構成」を参照してく� さい。
- Dependabot については、「エンタープライズの Dependabot の有効化」を参照してく� さい。
GitHub Advanced Security 機能の有効化と無効化
警告: この設定を変更すると、GitHub Enterprise Server 上のユーザーが利用するサービスが再起動されます。 ユーザーのダウンタイ� を最小限に抑えるために、この変更のタイミングは慎重に選ぶ必要があります。
-
GitHub Enterprise Server の管理アカウントから、任意のページの右上隅の をクリックします。
-
[サイト管理者] ページにま� 表示されていない� �合は、左上隅の [サイト管理者] をクリックします。
1. 左側のサイドバーで、 [Management Console] をクリックします。 1. 左側のサイドバーで、[Security] (セキュリティ) をクリックします。
-
[セキュリティ] で、有効にする機能を選び、無効にする機能は選択を解除してく� さい。 1. 左側のサイドバーで、 [設定の保存] をクリックします。
注: [Management Console] に設定を保存すると、システ� サービスが再起動され、ユーザーに表示されるダウンタイ� が発生する可能性があります。
-
設定の実行が完了するのを待ってく� さい。
GitHub Enterprise Server の再起動が終了したら、新しく有効になった機能に必要な追� リソースを設定する準備は完了です。 詳細については、「アプライアンスでの code scanning の構成」を参照してく� さい。
管理シェル (SSH) を介した GitHub Advanced Security の有効化または無効化
に対しプログラ� で機能を有効または無効にすることができます。 GitHub Enterprise Server の管理シェルおよびコマンドライン ユーティリティの詳細については、「管理シェル (SSH) にアクセスする」および「コマンドライン ユーティリティ」を参照してく� さい。
たとえば、ステージングまたはディザスター リカバリーのためにインスタンスをデプロイする� �合は、コードとしてのインフラストラクチャ ツールを使用して、GitHub Advanced Security 機能を有効にすることができます。
-
に SSH でアクセスします。
-
GitHub Advanced Security の機能を有効にします。
- Code scanning を有効にするには、次のコマンドを入力します。
ghe-config app.minio.enabled true ghe-config app.code-scanning.enabled true
- Secret scanning を有効にするには、次のコマンドを入力します。
ghe-config app.secret-scanning.enabled true
- 依存関係グラフを有効にするには、次の コマンドを入力します。
- Code scanning を有効にするには、次のコマンドを入力します。
-
Optionally, disable features for GitHub Advanced Security.
- To disable code scanning, enter the following commands.
ghe-config app.minio.enabled false ghe-config app.code-scanning.enabled false
- secret scanning を無効にするには、次のコマンドを入力します。
ghe-config app.secret-scanning.enabled false
- 依存関係グラフを無効にするには、次の コマンドを入力します。
- To disable code scanning, enter the following commands.
-
Apply the configuration.
ghe-config-apply