security configurations
について
Security configurations は、セキュリティ設定のコレクションの定義と、Enterprise 全体へのそれらの適用に役立ち、GitHub セキュリティ製品の大規模なロールアウトが簡単になります。
custom security configurations を使うと、GitHub のセキュリティ製品の有効化設定のコレクションを作成して、Enterprise で必要な特定のセキュリティを満たすことができます。 たとえば、organization または似た organization のグループごとに異なる custom security configuration を作成して、それらに異なるレベルのセキュリティ要件とコンプライアンス義務を反映できます。 詳しくは、「Enterprise 用のカスタム セキュリティ構成の作成」をご覧ください。
セキュリティ構成を作成するときは、次の点に注意してください。
- サイト管理者が GitHub Enterprise Server インスタンスにインストールされた機能のみが UI に表示されます。
- GitHub Advanced Security の機能は、Enterprise または GitHub Enterprise Server インスタンスが GitHub Advanced Security ライセンスを持っている場合にのみ表示されます。
- Dependabot security updates や code scanning の既定のセットアップなど、一部の機能では、GitHub Actions が GitHub Enterprise Server インスタンスにインストールされている必要があります。
新しいリポジトリに対する既定の設定の保持
新しく作成されるリポジトリに対する既定のセキュリティ設定をそのままにしている場合、GitHub は、Enterprise に対して "新しいリポジトリの既定の設定" セキュリティ構成を自動的に作成して、これらの設定を保持します。 この構成は、2024 年 12 月時点の新しいリポジトリに対する以前の Enterprise レベルの既定の設定と一致します。
Organization レベルの既定値が設定されていない場合、organization で新しく作成されるリポジトリには、"新しいリポジトリの既定の設定" 構成が自動的に適用されます。