注: Security configurations および global settings は現在ベータ版で提供されており、変更される可能性があります。 これらの機能についてフィードバックするには、フィードバックについてのディスカッションを参照してください。
security configurations と global settings をオプトアウトする方法については、「機能プレビューで早期アクセスリリースに触れる」を参照してください。
GitHub-recommended security configuration について
GitHub-recommended security configuration は、GitHub の対象分野の専門家によって作成および維持される、GitHub のセキュリティ機能の有効化設定のコレクションです。 GitHub-recommended security configuration は、影響の低いリポジトリと影響の大きいリポジトリのセキュリティ リスクを正常に軽減するように設計されています。 この構成は、組織内のすべてのリポジトリに適用することをお勧めします。
GitHub-recommended security configuration を組織内のすべてのリポジトリに適用する
-
GitHub.com の右上隅にあるプロファイル写真を選択し、次に自分の組織をクリックします。
![@octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [Your organizations] (自分の組織) が濃いオレンジ色の枠線で囲まれています。](/assets/cb-37367/images/help/profile/your-organizations-global-nav-update.png)
-
組織名の下で、 [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![組織のプロファイルのタブのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で囲まれています。](/assets/cb-55819/images/help/discussions/org-settings-global-nav-update.png)
-
サイドバーの [セキュリティ] セクションで、ドロップダウン メニューの [コード セキュリティ] を選択し、次に [構成] をクリックします。
-
組織の構成テーブルの「GitHub 推奨」行で、「 に適用 」ドロップダウン メニューを選択し、「すべてのリポジトリ」または「構成なしのすべてのリポジトリ」をクリックします。
-
確認ダイアログのオプションで、新しく作成されたリポジトリに対し、security configuration を、それぞれの可視性に応じて自動的に適用することも選択できます。 ドロップダウン メニューで [なし] を選択した後、[公開用] または [個人用と内部用]、またはその両方をクリックします。
注: 組織でのデフォルトの security configuration は、組織で作成された新しいリポジトリにのみ自動的に適用されます。 リポジトリが組織に転送された場合でも、リポジトリに対し適切な security configuration を手動で適用する必要があります。
-
security configuration を適用するには、[適用] をクリックします。
![@octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [Your organizations] (自分の組織) が濃いオレンジ色の枠線で囲まれています。](/assets/cb-37367/mw-1440/images/help/profile/your-organizations-global-nav-update.webp)
![組織のプロファイルのタブのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で囲まれています。](/assets/cb-55819/mw-1440/images/help/discussions/org-settings-global-nav-update.webp)
GitHub-recommended security configuration を組織内の特定のリポジトリに適用する
-
GitHub.com の右上隅にあるプロファイル写真を選択し、次に自分の組織をクリックします。
-
組織名の下で、 [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
-
サイドバーの [セキュリティ] セクションで、ドロップダウン メニューの [コード セキュリティ] を選択し、次に [構成] をクリックします。
-
必要に応じて、[構成の適用] セクションでビューをフィルター処理して、GitHub-recommended security configuration を適用するリポジトリを見つけます。 リポジトリ テーブルをフィルタリングする方法については、「リポジトリ テーブルを使用した組織内のリポジトリのフィルター処理」を参照してください。
-
リポジトリ テーブルで、次の 3 つの方法のいずれかを使用してリポジトリを選択します。
- security configuration を適用する個々のリポジトリを選択します。
- リポジトリ テーブルの現在のページにあるすべてのリポジトリを選択するには、NUMBER リポジトリ を選択します。
- NUMBER リポジトリ を選択した後、フィルタ条件に一致する組織内のすべてのリポジトリを選択するには、「すべて選択」をクリックします。
-
[構成 の適用] ドロップダウン メニューを選択し、[GitHub 推奨] をクリックします。
-
確認ダイアログのオプションで、新しく作成されたリポジトリに対し、security configuration を、それぞれの可視性に応じて自動的に適用することも選択できます。 ドロップダウン メニューで [なし] を選択した後、[公開用] または [個人用と内部用]、またはその両方をクリックします。
注: 組織でのデフォルトの security configuration は、組織で作成された新しいリポジトリにのみ自動的に適用されます。 リポジトリが組織に転送された場合でも、リポジトリに対し適切な security configuration を手動で適用する必要があります。
-
security configuration を適用するには、[適用] をクリックします。
次のステップ
GitHub-recommended security configuration を適用した後、global settings を使用して組織レベルのセキュリティ設定をカスタマイズできます。 「組織のグローバル セキュリティ設定の構成」をご覧ください。
security configuration を適用しようとすると、エラーが発生することがあります。 一般的なエラーの情報については、「セキュリティ構成のトラブルシューティング」を参照してください。