About policies for code security and analysis in your enterprise
You can enforce policies to manage the use of code security and analysis features within organizations owned by your enterprise. You can allow or disallow people with admin access to a repository to enable or disable the security and analysis features.
Additionally, you can enforce policies for the use of GitHub Advanced Security in your enterprise's organizations and repositories.
Enforcing a policy to manage the use of Dependabot alerts in your enterprise
Across all organizations owned by your enterprise, you can allow members with admin permissions for repositories to enable or disable Dependabot alerts and change Dependabot alerts settings.
注: このポリシーは、特にリポジトリ管理者にのみ影響します。 Organization の所有者とセキュリティ マネージャーは、このポリシーの設定内容に関係なく、常にセキュリティ機能を有効にすることができます。 詳しくは、「Organizationのロール」を参照してください。
-
GitHub Enterprise Server の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。
-
Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。
-
[ポリシー] で、 [コードのセキュリティと分析] をクリックします。
-
Under "Enable or disable Dependabot alerts by repository admins", use the dropdown menu to choose a policy.
Enforcing a policy for the use of GitHub Advanced Security in your enterprise's organizations
GitHub は Advanced Security に対してコミッター単位で課金します。 詳しくは、「GitHub Advanced Securityの支払いの管理」を参照してください。
リポジトリ管理者がOrganizationのリポジトリでAdvanced Securityの機能を有効化できるようにするかをコントロールするポリシーを適用できます。 Enterpriseアカウントが所有するすべてのOrganizationに対して、あるいは選択した個々のOrganizationに対してポリシーを設定できます。
Organizationに対してAdvanced Securityを不許可にすれば、リポジトリ管理者が追加のリポジトリでAdvanced Securityの機能を有効化できないようにすることができますが、そうしても機能がすでに有効化されていたリポジトリでは機能は無効化されません。 Advanced Security 機能の構成の詳細については、「組織のセキュリティおよび分析設定を管理する」か「リポジトリのセキュリティと分析設定を管理する」を参照してください。
注: このポリシーは、特にリポジトリ管理者にのみ影響します。 Organization の所有者とセキュリティ マネージャーは、このポリシーの設定内容に関係なく、常にセキュリティ機能を有効にすることができます。 詳しくは、「Organizationのロール」を参照してください。
-
GitHub Enterprise Server の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。
-
Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。
-
[ポリシー] で、 [コードのセキュリティと分析] をクリックします。
-
In the "GitHub Advanced Security policies" section, under "GitHub Advanced Security availability", select the dropdown menu and click a policy for the organizations owned by your enterprise.
-
[GitHub Advanced Security の可用性] 下のドロップダウン メニューを選び、エンタープライズによって所有される組織のポリシーをクリックします。
-
必要に応じて、Organization の右側にある [選択した Organization に対して許可] を選択した場合は、Organization の右側でドロップダウン メニューを選択して、その Organization に対して Advanced Security を有効にします。
Enforcing a policy to manage the use of GitHub Advanced Security features in your enterprise's repositories
Across all of your enterprise's organizations, you can allow or disallow people with admin access to repositories to manage the use of GitHub Advanced Security features in the repositories. このポリシーを有効にするには、Organization で GitHub Advanced Security 機能を利用できる必要があります。 詳しくは、「Enterprise の Organization で GitHub Advanced Security の使用に関するポリシーを適用する」をご覧ください。
-
GitHub Enterprise Server の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。
-
Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。
-
[ポリシー] で、 [コードのセキュリティと分析] をクリックします。
-
In the "GitHub Advanced Security policies" section, under "Enable or disable GitHub Advanced Security by repository admins", select the dropdown menu and click a policy.
Enforcing a policy to manage the use of secret scanning in your enterprise's repositories
Across all of your enterprise's organizations, you can allow or disallow people with admin access to repositories to manage and configure secret scanning for the repositories. このポリシーを有効にするには、Organization で GitHub Advanced Security 機能を利用できる必要があります。 詳しくは、「Enterprise の Organization で GitHub Advanced Security の使用に関するポリシーを適用する」をご覧ください。
注: このポリシーは、特にリポジトリ管理者にのみ影響します。 Organization の所有者とセキュリティ マネージャーは、このポリシーの設定内容に関係なく、常にセキュリティ機能を有効にすることができます。 詳しくは、「Organizationのロール」を参照してください。
-
GitHub Enterprise Server の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。
-
Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。
-
[ポリシー] で、 [コードのセキュリティと分析] をクリックします。
-
In the "GitHub Advanced Security policies" section, under "Enable or disable secret scanning by repository admins", select the dropdown menu and click a policy.