custom security configuration の編集について
custom security configuration を作成して適用した後、リポジトリのセキュリティを強化するために、その構成の有効化設定の編集が必要になる場合があります。 security configuration の有効化設定に加えた変更は、リンクされているすべてのリポジトリに自動的に設定されます。
custom security configuration の変更
-
の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。
-
ページの左側にある Enterprise アカウントのサイドバーで、 [設定] をクリックします。
-
左側のサイドバーで、[Code security] をクリックします。
-
[Configurations] セクションで、編集する custom security configuration の名前をクリックします。
-
必要に応じて、custom security configuration の名前と説明を編集します。
-
[セキュリティの設定] セクションで、必要に応じて custom security configuration の有効化設定を編集します。
-
[ポリシー] セクションでは、構成の適用状態を変更できます。 構成を適用すると、リポジトリ オーナーは、構成によって有効または無効になっている機能を変更できなくなりますが、設定されていない機能は適用されません。 [構成の適用] の横で、ドロップダウン メニューから [適用] または [適用しない] を選択します。
Note
Enterprise 内のユーザーが REST API を使って、適用対象の構成で機能の有効化状態を変更しようとした場合、API 呼び出しは成功したように見えますが、有効化状態は変更されません。
状況によっては、リポジトリに対する security configurations の適用が中断される場合があります。 たとえば、次の場合、code scanning の有効化はリポジトリには適用されません。
- GitHub Actions は、最初はリポジトリで有効になっていますが、その後、リポジトリで無効になります。
- code scanning 構成に必要な GitHub Actions は、リポジトリで使用できません。
- ラベル
code-scanning
が付いたセルフホステッド ランナーは使用できません。 - code scanning の既存のセットアップを使用して言語を分析することができない定義が変更されます。
-
変更を適用するには、[構成の更新] をクリックします。