このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となります: 2026-06-02. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

カスタム セキュリティ構成の適用

custom security configurationを組織内のリポジトリに適用して、それらのリポジトリの特定のセキュリティ ニーズを満たすことができます。

この機能を使用できるユーザーについて

管理者 ロールを持つ組織の所有者、セキュリティ マネージャー、および組織メンバー

この記事で

custom security configuration の適用について

custom security configurationを作成したら、それを組織内のリポジトリに適用して、それらのリポジトリで構成の設定を有効にする必要があります。 custom security configurationを作成する方法については、カスタム セキュリティ構成を作成する を参照してください。

組織内のリポジトリに custom security configuration を適用する

  1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。

  2. Organization 名の下で、[ Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    組織のプロファイルのタブのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で囲まれています。

  3. サイドバーの [セキュリティ] セクションで、 Code security and analysis ドロップダウン メニューを選択し、[ 構成] をクリックします。

  4. [リポジトリ] タブ クリックします。

  5. 必要に応じて、[構成の適用] セクションで、 custom security configuration を適用する特定のリポジトリをフィルター処理します。 リポジトリ テーブルをフィルター処理する方法については、「リポジトリ テーブルを使用した組織内のリポジトリのフィルター処理」を参照してください。

  6. リポジトリ テーブルで、次の 3 つの方法のいずれかを使用してリポジトリを選択します。

    • security configuration を適用する各リポジトリを選択します。
    • リポジトリ テーブルの現在のページに表示されているすべてのリポジトリを選択するには、[NUMBER repositories] に関連付けられているチェックボックスをオンにします。
    • リポジトリの現在のページである "25 of NUMBER selected" を選択した後、適用したフィルターに一致する organization の "すべて" のリポジトリを選択するには、[Select all] をクリックします。__

  7. [ 構成の適用 ドロップダウン メニューを選択し、[ YOUR-CONFIGURATION-NAME] をクリックします。

    メモ

    Organization での既定の security configuration は、organization で作成された新しいリポジトリにのみ自動的に適用されます。 リポジトリが組織に転送された場合でも、リポジトリに対し適切な security configuration を手動で適用する必要があります。

  8. ライセンス消費に変更がどのように影響するかの詳細についてレビューしてくださいGitHub Advanced Security。 security configurationを適用するには、[適用] をクリックします。

security configurationは、アーカイブされたリポジトリ (たとえば、secret scanning) で実行されるセキュリティ機能があるため、アクティブなリポジトリとアーカイブされたリポジトリの両方に適用されます。 さらに、リポジトリが後で整理されていない場合は、選択した security configurationによって保護されていることを確信できます。

メモ

強制的な構成を適用すると、この情報がリポジトリの一覧で報告されます。 強制的な構成とは、リポジトリの所有者は構成で有効または無効にされた機能を変更することはできませんが、設定されていない機能は強制されないことを意味します。

次のステップ

組織内のセキュリティ アラートを監視する方法については、 セキュリティの概要を使用したセキュリティ アラートを含むリポジトリの検索 を参照してください。

custom security configuration の編集方法については、「カスタム セキュリティ構成の編集」を参照してください。

security configuration を適用しようとすると、エラーが発生することがあります。 詳細については、「Diagnosing security configuration issues」および「セキュリティ構成のトラブルシューティング」を参照してください。