custom security configuration の適用について
custom security configuration を作成した後、それを Enterprise 内のリポジトリに適用して、それらのリポジトリで構成の設定を有効にする必要があります。
メモ
security configurations で有効にされる一部の機能が動作するには、Actions 分数が必要な場合があります。 リポジトリに構成を適用するときにそうなった場合、GitHub によってそのことが通知されます。 GitHub Actions の課金について詳しくは、「GitHub Actions の課金」を参照してください。
custom security configuration をエンタープライズのリポジトリに適用する
- 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
- ページの上部にある [ Settings] をクリックします。
- 左側のサイドバーで、 [Advanced SecurityCode security] をクリックします。
- 適用する構成の右側で、[適用先] ドロップダウン メニューを選択肢、[すべてのリポジトリ] または [構成がないすべてのリポジトリ] をクリックします。
-
確認ダイアログのオプションで、新しく作成されたリポジトリに対し、security configuration を、それぞれの可視性に応じて自動的に適用することも選択できます。 [None] ドロップダウン メニューを選んでから、[Public] と [Private and internal] の一方または両方をクリックします。
-
ライセンス消費に変更がどのように影響するかの詳細についてレビューしてくださいGitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security。 security configurationを適用するには、[適用] をクリックします。
security configurationは、アーカイブされたリポジトリ (たとえば、secret scanning) で実行されるセキュリティ機能があるため、アクティブなリポジトリとアーカイブされたリポジトリの両方に適用されます。 さらに、リポジトリが後で整理されていない場合は、選択した security configurationによって保護されていることを確信できます。
Enterprise 内の一部の organization への security configurations の適用が失敗する場合、GitHub は UI にバナーを表示してユーザーに通知します。 バナーのリンクをクリックすると、関係する organization とリポジトリに関する詳細が表示されます。
次のステップ
custom security configuration の編集方法については、「カスタム セキュリティ構成の編集」を参照してください。