コード スキャンの自動修正を無効にする

Enterprise に対して code scanning の自動修正を禁止するか、Organization およびリポジトリ レベルで自動修正を無効にすることを選択できます。

この機能を使用できるユーザーについて

code scanning の自動修正は、GitHub Advanced Securityを持参するGitHub Enterprise Cloudのユーザーのみに使用できます。 詳しくは、「GitHub Advanced Security について」を参照してください。

この記事の内容

Note

code scanning の GitHub の自動修正はベータ版です。 機能とドキュメントテーションは変更される場合があります。 このフェーズでは、機能は個人用と内部リポジトリ用の CodeQL で識別されるアラートに制限されます。 エンタープライズ アカウントがあり、GitHub Advanced Security を使用している場合、エンタープライズはベータ版にアクセスできます。

code scanning の自動修正の無効化について

Code scanning 自動修正は、code scanning の GitHub Copilot 搭載による拡張であり、新しいセキュリティ脆弱性の発生を回避できるように、code scanning アラートを修正するのに役立つ、ターゲットを絞った推奨事項をユーザーに提供します。 code scanning の自動修正の詳細については、「CodeQL コード スキャンの自動修正について」をご覧ください。

Code scanning 自動修正は、Enterprise では既定で許可されており、CodeQL を使用するすべてのリポジトリで、code scanning に既定のセットアップを使用しているかどうかに関係なく有効です。 Enterprise レベル、Organization レベル、リポジトリ レベルの管理者は、自動修正をオプトアウトして無効にすることを選択できます。

任意のレベルで自動修正を無効にすると、開いているすべての自動修正コメントが閉じられることに注意してください。 自動修正が無効になり、その後有効になった場合、既に開いている pull request の修正は自動修正によって自動的に提案されません。 修正候補は、自動修正が有効になった後、または既存の pull request に対して CodeQL 分析を再実行した後に開かれる pull request に対してのみ生成されます。

Enterprise での自動修正の使用をブロックする

Enterprise 管理者は、Enterprise の自動修正を禁止できます。 Enterprise の自動修正を禁止すると、Enterprise 内の Organization またはリポジトリに対して自動修正を有効にすることはできなくなります。

Enterprise で自動修正を許可しても自動修正は強制されませんが、Organization およびリポジトリの管理者が、自動修正を有効または無効にできることに注意してください。

Enterprise レベルで自動修正を禁止すると、Enterprise 内のすべての Organization のすべてのリポジトリで、開いているすべての自動修正コメントが削除されます。

  1. GitHub の右上の自分のプロフィール写真をクリックし、[自分の Enterprise] をクリックします。

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。

  3. ページの左側にある Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。

  4. [ポリシー] で、 [コードのセキュリティと分析] をクリックします。

  5. [CodeQL code scanning の自動修正] で、ドロップダウン メニューから [許可しない] を選択します。

Organization の自動修正を無効にする

Enterprise レベルで自動修正が許可されている場合、Organization の管理者は、Organization の自動修正を無効にすることができます。 Organization の自動修正を禁止すると、Organization 内のリポジトリに対して自動修正を有効にすることはできなくなります。

Organization レベルで自動修正を無効にすると、Organization 内のすべてのリポジトリで開いているすべての自動修正コメントが削除されることに注意してください。

  1. GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
  2. 組織の隣の [設定] をクリックします。
  3. サイドバーの [セキュリティ] セクションで、[ コードのセキュリティ][グローバル設定] をクリックしてください。
  4. [Code scanning] セクションで、[CodeQL の自動修正] を選択解除します。

グローバル code scanning 設定の詳細については、「組織のグローバル セキュリティ設定の構成」を参照してください。

リポジトリの自動修正を無効にする

Enterprise レベルで自動修正が許可されていて、Organization レベルで有効になっている場合、リポジトリ管理者は、リポジトリの自動修正を無効にすることができます。 リポジトリ レベルで自動修正を無効にすると、開いているすべての自動修正コメントが、リポジトリ全体で削除されます。

  1. GitHub.com で、リポジトリのメイン ページへ移動します。

  2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。

  4. [Code scanning] セクション内で、[CodeQL の自動修正] を選択解除します。