code scanning の既定のセットアップでは、Organization 全体のリポジトリ内のコードをすばやくセキュリティで保護できます。 詳しくは、「コード スキャンのセットアップの種類について」をご覧ください。
既定のセットアップに適していないリポジトリの場合は、リポジトリ レベルで、またはスクリプトを使用して組織レベルで高度なセットアップを構成できます。
[前提条件]
リポジトリは、既定のセットアップの対象となるには、次のすべての条件を満たす必要があります。
- code scanning の詳細設定がまだ有効になっていません。
- GitHub Actions が有効になっています。
- 一般公開されているか、GitHub Code Security が有効になっている。
Organization 内のすべての対象リポジトリの既定のセットアップの構成
organization 内のすべての対象リポジトリに対して既定のセットアップを有効にできます。 詳しくは、「大規模なセキュリティ機能の有効化について」をご覧ください。
既定のセットアップでの CodeQL カバレッジの拡張
organization のセキュリティ設定ページで、organization 内のすべての対象リポジトリに対して、モデル パックを使用して既定の適用範囲を拡張できます。 詳しくは、「既定設定の構成を編集する」をご覧ください。
Organization 内のリポジトリのサブセットの既定セットアップを構成する
既定のセットアップを構成する特定のリポジトリをフィルター処理ができます。 詳しくは、「カスタム セキュリティ構成の適用」をご覧ください。
これらの手順に従ってください:
プライベート レジストリへの既定の設定アクセスの提供
プライベート レジストリに格納されているコードをリポジトリから使う場合、既定の設定が効果的に機能するには、レジストリにアクセスする必要があります。 詳しくは、「セキュリティ機能にプライベート レジストリへのアクセスを許可する」をご覧ください。
組織内のすべてのリポジトリのマージ保護の構成
ルールセットを使用すると、次のいずれかの条件が満たされたときにプル要求がマージされないようにできます。
- 必要なツールは、ルール セットで定義されている重大度の code scanning アラートを検索します。
- 必要なツールの分析はまだ進行中です。
- リポジトリに必要なツールが構成されていません。
詳しくは、「コード スキャンのマージ保護を設定します」をご覧ください。 ルールセットの一般情報については、「AUTOTITLE」を参照してください。