セキュリティおよび分析機能を有効または無効にする
リポジトリの、セキュリティおよび分析機能を管理できます。Organization が GitHub Advanced Security のライセンスのある Enterprise に所属している場合、追加オプションが利用可能です。 詳しい情報については、「GitHub Advanced Security について」を参照してください。
-
GitHub Enterprise Serverインスタンスで、リポジトリのメインページにアクセスしてください。
-
リポジトリ名の下で Settings(設定)をクリックしてください。
-
左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。
-
Under "Code security and analysis", to the right of the feature, click Disable or Enable. The control for "GitHub Advanced Security" is disabled if your enterprise has no available licenses for Advanced Security.
Note: If you disable GitHub Advanced Security, secret scanning and code scanning are disabled. あらゆるワークフロー、SARIF のアップロード、code scanning への API の呼び出しが失敗することになります。
セキュリティアラートへのアクセスを許可する
Security alerts for a repository are visible to people with admin access to the repository and, when the repository is owned by an organization, organization owners. You can give additional teams and people access to the alerts.
Organizationのオーナーとリポジトリ管理者は、リポジトリへの書き込みアクセスを持つユーザまたは Team に対して、secret scanning アラートなどのセキュリティアラートを表示する権限のみを付与できます。
-
GitHub Enterprise Serverインスタンスで、リポジトリのメインページにアクセスしてください。
-
リポジトリ名の下で Settings(設定)をクリックしてください。
-
左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。
-
[Access to alerts] の検索フィールドで、検索するユーザまたは Team 名の入力を開始し、リストから一致する名前をクリックします。
-
[Save changes] をクリックします。
セキュリティアラートへのアクセスを削除する
-
GitHub Enterprise Serverインスタンスで、リポジトリのメインページにアクセスしてください。
-
リポジトリ名の下で Settings(設定)をクリックしてください。
-
左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。
-
Under "Access to alerts", to the right of the person or team whose access you'd like to remove, click .
-
[Save changes] をクリックします。