注: code scanning の GitHub の自動修正はベータ版です。 機能とドキュメントテーションは変更される場合があります。 このフェーズでは、機能は、CodeQL によって識別される JavaScript、TypeScript、Python、Java アラートに制限されます。 エンタープライズ アカウントがあり、GitHub Advanced Security を使用している場合、エンタープライズはベータ版にアクセスできます。
code scanning の自動修正の無効化について
Code scanning 自動修正は、code scanning の GitHub Copilot 搭載による拡張であり、新しいセキュリティ脆弱性の発生を回避できるように、pull request 内の code scanning アラートを修正するのに役立つ、ターゲットを絞った推奨事項をユーザーに提供します。 コード スキャンの自動修正の詳細については、「CodeQL コード スキャンの自動修正について」を参照してください。
Code scanning 自動修正は、Enterprise では既定で許可されており、CodeQL を使用するすべてのリポジトリで、code scanning に既定のセットアップを使用しているかどうかに関係なく有効です。 Enterprise レベル、Organization レベル、リポジトリ レベルの管理者は、自動修正をオプトアウトして無効にすることを選択できます。
いずれかのレベルで自動修正を無効にすると、無効にされたレベルで開いているすべての pull request から開いているすべての自動修正コメントがクローズされることに注意してください。 自動修正が無効になり、その後有効になった場合、既に開いている pull request の修正は自動修正によって自動的に提案されません。 提案は、自動修正が有効になった後、または既存の pull request に対して CodeQL 分析を再実行した後に開かれる pull request に対してのみ生成されます。
Enterprise での自動修正の使用をブロックする
Enterprise 管理者は、Enterprise の自動修正を禁止できます。 Enterprise の自動修正を禁止すると、Enterprise 内の Organization またはリポジトリに対して自動修正を有効にすることはできなくなります。
Enterprise で自動修正を許可しても自動修正は強制されませんが、Organization およびリポジトリの管理者が、自動修正を有効または無効にできることに注意してください。
Enterprise レベルで自動修正を禁止すると、Enterprise 内のすべての Organization のすべてのリポジトリで、開いているすべての自動修正コメントが開いている pull request から削除されます。
-
GitHub.com の右上の自分のプロファイル写真をクリックし、 [自分の Enterprise] をクリックします。
-
Enterpriseのリストで、表示したいEnterpriseをクリックしてください。
-
Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。
-
[ポリシー] で、 [コードのセキュリティと分析] をクリックします。
-
[CodeQL code scanning の自動修正] で、ドロップダウン メニューから [許可しない] を選択します。
Organization の自動修正を無効にする
Enterprise レベルで自動修正が許可されている場合、Organization の管理者は、Organization の自動修正を無効にすることができます。 Organization の自動修正を禁止すると、Organization 内のリポジトリに対して自動修正を有効にすることはできなくなります。
Organization レベルで自動修正を無効にすると、Organization 内のすべてのリポジトリで開いている pull request から、開いているすべての自動修正コメントが削除されることに注意してください。
-
GitHub.com の右上隅にあるプロファイル写真を選択し、次に自分の組織をクリックします。
![@octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [Your organizations] (自分の組織) が濃いオレンジ色の枠線で囲まれています。](/assets/cb-37367/images/help/profile/your-organizations-global-nav-update.png)
-
組織の隣の [設定] をクリックします。
-
サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。
![@octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [Your organizations] (自分の組織) が濃いオレンジ色の枠線で囲まれています。](/assets/cb-37367/mw-1440/images/help/profile/your-organizations-global-nav-update.webp)
Note
Organization が security configurations と global settings パブリック ベータに登録されている場合は、[コード のセキュリティと分析] ではなく、[コード セキュリティ] ドロップダウン メニューが表示されます。 [コード セキュリティ] を選択し、[Global settings] をクリックします。global settings の詳細については、「組織のグローバル セキュリティ設定の構成」を参照してください。
- [Code scanning] セクションで、[CodeQL の自動修正] を選択解除します。
リポジトリの自動修正を無効にする
Enterprise レベルで自動修正が許可されていて、Organization レベルで有効になっている場合、リポジトリ管理者は、リポジトリの自動修正を無効にすることができます。 リポジトリ レベルで自動修正を無効にすると、開いているすべての自動修正コメントが、リポジトリ全体で開いているすべての pull request から削除されます。
-
GitHub.com で、リポジトリのメイン ページへ移動します。
-
リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28266/images/help/repository/repo-actions-settings.png)
-
サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。
-
[Code scanning] セクション内で、[CodeQL の自動修正] を選択解除します。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28266/mw-1440/images/help/repository/repo-actions-settings.webp)