特定のツールを構成する
特定の GitHub セキュリティおよび品質ツール、例えば依存関係グラフ、code scanning、シークレットスキャン、および Dependabot を企業向けに構成する方法について学びます。
GitHub Code Quality を企業で使用できるようにする
ポリシーを定義し、使用中のリポジトリに対応する Code Quality の有効化を制御します。
企業でのコード スキャン用のセルフホステッド ランナーの構成
code scanningホストランナーを使用せずにエンタープライズのGitHubを有効、構成、無効化できます。 Code scanning を使用すると、ユーザーはコードで脆弱性やエラーをスキャンできます。
Azure Private Network を使用して github でホストされるアクション ランナーで実行するように Dependabot を設定する
Dependabot ホストランナーで GitHub を実行するようにAzure Virtual Network (VNET) を構成できます。