Skip to main content

複数のリポジトリでセキュリティ機能を有効にする

セキュリティの概要を使ってリポジトリのサブセットを選び、それらのすべてでセキュリティ機能を有効にできます。

この機能を使用できるユーザー

組織のセキュリティの概要は、その組織のすべてのメンバーが利用できます。 表示されるビューとデータは、組織内のロールと、組織内の個々のリポジトリに対するアクセス許可によって決まります。 詳しくは「セキュリティの概要について」をご覧ください。

企業のセキュリティの概要には、組織の所有者とセキュリティ管理者がアクセスできる組織のデータが表示されます。 エンタープライズ所有者は、自身が組織の所有者またはセキュリティ マネージャーとして追加されている組織のデータのみを表示できます。 詳しくは、「Enterprise によって所有される Organization のロールを管理する」をご覧ください。

すべてのエンタープライズとその組織にセキュリティの概要があります。 パブリック リポジトリでは無料である GitHub Advanced Security 機能を使っている場合は、追加情報が表示されます。 詳しくは、「GitHub Advanced Security について」を参照してください。

セキュリティ機能の有効化について

セキュリティ マネージャー、リポジトリ管理者、または Organization 所有者の場合は、セキュリティの概要を使って、複数のリポジトリのセキュリティ機能を同時に有効または無効にできます。 組織のセキュリティ概要の [セキュリティ カバレッジ] ビューに表示されるすべてのリポジトリについて、セキュリティ機能を有効または無効にできます。

チェックボックスを使って含めるリポジトリを選ぶか、検索バーを使って、リポジトリの特定のサブセットに絞り込み、そのグループのセキュリティ機能を有効または無効にすることができます。 これは、時間をかけて徐々に組織に機能を導入する場合や、異なるリポジトリで異なる機能を有効にする複雑なセキュリティ セットアップが必要な組織の場合に便利です。 たとえば、リポジトリのグループ全体で機能を有効にしている場合は、次のフィルター オプションが役に立つことがあります。

  • 特定のリポジトリを選択から除外するには、test などのトピックをこれらのリポジトリに割り当ててから、-topic:test のような検索を使って結果からそれらを除外できます。 詳しくは、「トピックでリポジトリを分類する」を参照してください。
  • チームが使っているすべてのリポジトリで特定の機能が必要な場合は、team: フィルターを使って、チームが書き込みまたは管理者アクセス権を持つリポジトリを検索できます。
  • code scanning を有効にしている場合は、code-scanning-default-setup:eligible という検索を使って、既定のセットアップの対象となるリポジトリを確認できます。 詳細については、「大規模なコード スキャンの既定のセットアップを構成する」を参照してください。

セキュリティの概要のさまざまな部分で使用できるフィルターについて詳しくは、「セキュリティの概要でアラートをフィルター処理する」をご覧ください。

組織でセキュリティ機能を有効にするさまざまな方法について詳しくは、「組織のセキュリティ保護」をご覧ください。

複数のリポジトリでセキュリティ機能を有効にする

  1. GitHub.com で、Organization のメイン ページへ移動します。

  2. 組織名の下で、 [ セキュリティ] をクリックします。

    組織の水平ナビゲーション バーのスクリーンショット。 盾のアイコンと [セキュリティ] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。

  3. サイドバーの [カバレッジ] をクリックして、[セキュリティ カバレッジ] ビューを表示します。

    [セキュリティ カバレッジ] ビューのスクリーンショット。

  4. 検索バーを使い、名前またはセキュリティ機能の有効化状態に基づいて、[セキュリティ カバレッジ] ビューに表示されるリポジトリを絞り込むことができます。

  5. リポジトリの一覧で、セキュリティ機能の有効化を変更する各リポジトリを選びます。 ページ上のすべてのリポジトリを選ぶには、 [<数> 個がアクティブ] の横にあるチェック ボックスをオンにします。 現在の検索に一致するすべてのリポジトリを選ぶには、 [<数> 個がアクティブ] の横にあるチェック ボックスをオンにしてから、 [<数> 個のリポジトリをすべて選択] をクリックします。

  6. [<数> 個選択済み] の横にある [セキュリティ設定] をクリックします。

  7. サイド パネルで、有効または無効にするすべてのセキュリティ機能の横にある [有効] または [無効] を選びます。

  8. 変更を行うと、 [変更の適用] ボタンに、編集したセキュリティ機能の数が示されます。 変更を確定するには、 [変更の適用 <数>] をクリックします。 または、 をクリックして、変更を行わずにパネルを閉じます。

    注: セキュリティの概要を使用してOrganization 内の複数のリポジトリに対して code scanning を有効にすると、選択したリポジトリの既存の code scanning 構成 (以前のクエリ スイートの選択や詳細設定のワークフローを含む) がオーバーライドされます。

    サイド パネルが開いている [セキュリティ カバレッジ] ビューのスクリーンショット。 [変更の適用] ボタンが濃いオレンジ色の枠線で強調されています。

このビューで有効または無効にできるセキュリティ機能は次のとおりです。

  • 依存関係グラフ
  • Dependabot alerts
  • Dependabot security updates
  • GitHub Advanced Security
  • Code scanning の既定の設定
  • シークレット スキャンのアラート
  • プッシュ保護としての Secret scanning

Enterprise ポリシーのためにセキュリティ機能を有効にできない場合でも、[セキュリティ カバレッジ] ビューで影響を受けるリポジトリを表示して、 [セキュリティ設定] ボタンからサイド パネルにアクセスできます。 ただし、機能を使用できないというメッセージがサイド パネルに表示されます。 Enterprise ポリシーについて詳しくは、「エンタープライズのコード セキュリティと分析のためのポリシーの適用」をご覧ください。

Organization 所有者とセキュリティ マネージャーは、セキュリティの概要を使って、Organization に属するすべてのリポジトリのセキュリティ機能を有効または無効にできます。 Organization 所有者またはセキュリティ マネージャーがセキュリティ機能を有効または無効にすることを制限する Enterprise ポリシーはありません。 Enterprise ポリシーについて詳しくは、「エンタープライズ ポリシーについて」をご覧ください。