custom security configuration の編集について
custom security configuration を作成して適用した後、リポジトリのセキュリティを強化するために、その構成の有効化設定の編集が必要になる場合があります。 security configuration の有効化設定に加えた変更は、リンクされているすべてのリポジトリに自動的に設定されます。
custom security configuration がセキュリティ ニーズを満たしているかどうかを判断するには、「セキュリティ指摘事項の解釈」を参照してください。
Note
GitHub-recommended security configuration は GitHub によって管理され、編集することはできません。 セキュリティ有効化設定をカスタマイズする場合は、custom security configuration を作成する必要があります。 詳しくは、「Creating a custom security configuration」を参照してください。
custom security configuration の変更
-
GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。1. 組織名の下で、 [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
-
サイドバーの [セキュリティ] セクションで、ドロップダウン メニューの [コード セキュリティ] を選択し、次に [構成] をクリックします。
-
[コード security configurations] セクションで、編集する custom security configuration の名前をクリックします。
注: 組織でのデフォルトの security configuration は、組織で作成された新しいリポジトリにのみ自動的に適用されます。 リポジトリが組織に転送された場合でも、リポジトリに対し適切な security configuration を手動で適用する必要があります。
-
必要に応じて、custom security configuration の名前と説明を編集します。
-
[セキュリティの設定] セクションで、必要に応じて custom security configuration の有効化設定を編集します。
-
[ポリシー] セクションでは、構成の適用状態を変更できます。 構成を適用すると、リポジトリ オーナーは、構成によって有効または無効になっている機能を変更できなくなりますが、設定されていない機能は適用されません。 [構成の適用] の横で、ドロップダウン メニューから [適用] または [適用しない] を選択します。
Note
Organization 内のユーザーが REST API を使用して、適用された構成の機能の有効化状態を変更しようとすると、API コールは成功したように見えますが、有効化状態は変更されません。
状況によっては、リポジトリに対する security configurations の適用が中断される場合があります。 たとえば、次の場合、code scanning の有効化はリポジトリには適用されません。
- GitHub Actions は、最初はリポジトリで有効になっていますが、その後、リポジトリで無効になります。
- code scanning 構成に必要な GitHub Actions は、リポジトリで使用できません。
- ラベル
code-scanning
が付いたセルフホステッド ランナーは使用できません。 - code scanning の既存のセットアップを使用して言語を分析することができない定義が変更されます。
-
変更を適用するには、[構成の更新] をクリックします。