custom security configuration の適用について
custom security configuration を作成した後、それを Enterprise 内のリポジトリに適用して、それらのリポジトリで構成の設定を有効にする必要があります。
メモ
security configurations で有効にされる一部の機能が動作するには、Actions 分数が必要な場合があります。 リポジトリに構成を適用するときにそうなった場合、GitHub によってそのことが通知されます。 GitHub Actions の課金について詳しくは、「GitHub Actions の課金」を参照してください。
custom security configuration をエンタープライズのリポジトリに適用する
- 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
- ページの上部にある [ Settings] をクリックします。
- 左側のサイドバーで、 [Advanced Security] をクリックします。
- 適用する構成の右側で、[適用先] ドロップダウン メニューを選択肢、[すべてのリポジトリ] または [構成がないすべてのリポジトリ] をクリックします。
-
確認ダイアログのオプションで、新しく作成されたリポジトリに対し、security configuration を、それぞれの可視性に応じて自動的に適用することも選択できます。 [None] ドロップダウン メニューを選んでから、[Public] と [Private and internal] の一方または両方をクリックします。
-
変更が GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security のライセンスの消費に与える影響に関する詳細情報を確認します。 security configuration を適用するには、[適用] をクリックします。
security configuration は、アクティブなリポジトリとアーカイブされたリポジトリの両方に適用されます。一部のセキュリティ機能は、アーカイブされたリポジトリ (たとえば、secret scanning) で実行されるためです。 さらに、リポジトリが後にアーカイブされない場合は、選択した security configuration によって確実に保護されます。
Enterprise 内の一部の organization への security configurations の適用が失敗する場合、GitHub は UI にバナーを表示してユーザーに通知します。 バナーのリンクをクリックすると、関係する organization とリポジトリに関する詳細が表示されます。
次のステップ
custom security configuration の編集方法については、「カスタム セキュリティ構成の編集」を参照してください。