security configuration の選択について
Security configurations は、GitHub のセキュリティ機能向け有効化設定のコレクションで、組織内の任意のリポジトリに適用が可能です。GitHub は、次の 2 種類の security configurations を提供します。
-
GitHub-recommended security configuration
-
Custom security configurations
_組織は、最初に GitHub-recommended security configuration を適用することをお勧めします_。 組織内のリポジトリに GitHub-recommended security configuration を適用した後、各リポジトリのセキュリティ結果を評価し、代わりに custom security configuration
を作成して適用するかどうかを判断できます。
現在、リポジトリに適用できる security configuration は一度に 1 つのみです。
GitHub-recommended security configuration を選択する
GitHub-recommended security configuration には、さまざまな利点があります。
- これは、GitHub の内容領域専門家が作成し、管理します。
- これは、組織内のすべてのリポジトリに適用する最も高速な security configuration です。
- 影響の少ないリポジトリと影響の大きいリポジトリの両方を効果的に保護するように設計されています。
GitHub-recommended security configuration には、GitHub Code Security と GitHub Secret Protection 機能が含まれます。 組織内のプライベート リポジトリと内部リポジトリに構成を適用すると、使用コストが発生するか、ライセンスが必要になります。
GitHub-recommended security configuration を使用して組織内のリポジトリをセキュリティで保護するには、「AUTOTITLE」を参照してください。
custom security configuration
を選択する
GitHub のセキュリティ製品に精通していて、GitHub-recommended security configuration が満たすことができない特定のセキュリティ ニーズがある場合は、custom security configurations を作成して適用できます。 custom security configurations を使用すると、次を実行できます。
- さまざまなセキュリティ機能の有効化設定を編集する
- さまざまなレベルの可視性、リスク許容度、および影響を反映するリポジトリ用の構成をいくつか作成する
構成に GitHub Code Security または GitHub Secret Protection の機能を含めるかどうかを選択することもできます。 その場合、プライベート リポジトリおよび内部リポジトリに適用する際、これらの機能によって使用コストが発生する (または GitHub Advanced Security ライセンスが必要になる) ことに注意します。
custom security configurations を使用して組織内のリポジトリをセキュリティで保護するには、「AUTOTITLE」を参照してください。