このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2026-04-23. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

企業の GitHub Advanced Security 機能の管理

企業が所有するすべての組織でコードをセキュリティで保護して分析する GitHub Advanced Security 機能を制御できます。

この機能を使用できるユーザーについて

Enterprise owners can manage Advanced Security features for organizations in an enterprise.

この記事で

          Advanced Security機能の管理について

          Advanced Security機能を使用して、企業内の組織のセキュリティを強化できます。

security configuration (組織内のリポジトリに適用できるセキュリティ有効化設定のコレクション) を使用して、大規模なセキュリティ機能をすばやく有効にすることができます。 Advanced Security を使用して、組織レベルで global settings 機能をカスタマイズできます。 「大規模なセキュリティ機能の有効化について」をご覧ください。

個々の GitHub Advanced Security 機能を管理するには、企業が所有する組織内のすべての既存のリポジトリまたは新しいリポジトリの各機能を有効または無効にします。

警告

Enterprise 内の organization が展開した既存のセキュリティ構成に影響しないように、既存の機能の有効化設定を変更する予定がある場合は、事前に organization 所有者に連絡することをお勧めします。

API を使って GitHub Advanced Security の機能を有効または無効にすることもできます。 詳細については、REST API ドキュメントの「シークレット スキャン用の REST API エンドポイント」を参照してください。

          GitHub Advanced Securityのライセンスの購入については、[AUTOTITLE](/billing/managing-billing-for-your-products/managing-billing-for-github-advanced-security/about-billing-for-github-advanced-security) を参照してください。

組織の GitHub Advanced Security を許可していない場合、その組織は、既存のすべてのリポジトリまたはすべての新しいリポジトリに対して機能を有効にしても影響を受けなくなります。 組織の GitHub Advanced Security を禁止する方法の詳細については、「 エンタープライズのコード セキュリティと分析のためのポリシーの適用」を参照してください。

既存のリポジトリに対して 1 つ以上のセキュリティおよび分析機能を有効にすると、 GitHub に数分以内に結果が表示されます。

          Advanced Security機能の管理

メモ

GitHub Advanced Security 機能を有効にすると、これらのリポジトリへのアクティブなコミッターは GitHub Advanced Security ライセンスを使います。 ライセンスの容量を超えた場合、このオプションは非アクティブになります。

  1. GitHub Enterprise Server の右上隅にあるプロフィール画像をクリックしてから、[Enterprise settings] をクリックします。

  2. ページの左側にある Enterprise アカウント サイドバーで、[ Settings] をクリックします。

  3. 左側のサイドバーで、 [Code security] をクリックします。

  4. 必要に応じて、既存のすべてのリポジトリに対して機能を有効または無効にします。

    • その機能の右にある [すべて無効にする] または [すべて有効にする] をクリックします。 "GitHub Advanced Security" のコントロールが無効になっている場合、 GitHub Advanced Securityに使用できるライセンスはありません。
    • 変更を確定するには、表示されるダイアログで [すべて有効にする] か [すべて無効にする] または [対象リポジトリの有効化] か [対象リポジトリの無効化] をクリックします。

  5. 必要に応じて、新しいプライベートリポジトリと内部リポジトリ、ユーザー名前空間リポジトリ、または GitHub Advanced Security が有効になっているパブリックリポジトリとリポジトリが作成されたときに機能を自動的に有効または無効にするには、機能の下にあるチェックボックスをオンにします。

  6. 必要に応じて、非プロバイダー パターンのスキャンを有効にするには、[Scan for non-provider patterns] の右側にある [Enable all] をクリックします。 プロバイダー以外のパターンのスキャンの詳細については、 サポートされているシークレット スキャン パターンシークレット スキャンからのアラートの表示とフィルター処理 を参照してください。

  7. メンバーがシークレットのプッシュを試みると表示されるメッセージ内にリソース リンクを含めるには、必要に応じて、 [コミットがブロックされたらリソース リンクを CLI と Web UI に追加する] を選んでから、URL を入力し、 [リンクの保存] をクリックします。

    メモ

    カスタム リンクが organization 用に構成されている場合、Enterprise に設定されたカスタム リンクは organization レベルの値によってオーバーライドされます。 「プッシュ保護について」を参照してください。

    [Push protection] の設定のスクリーンショット。 カスタム リンクを有効にするためのチェックボックスとテキスト フィールドが、オレンジ色の枠線で囲まれています。