GitHub-recommended security configuration について
GitHub-recommended security configuration は、GitHub の対象分野の専門家によって作成および維持される、GitHub のセキュリティ機能の有効化設定のコレクションです。 GitHub-recommended security configuration は、影響の低いリポジトリと影響の大きいリポジトリのセキュリティ リスクを正常に軽減するように設計されています。 この構成は、組織内のすべてのリポジトリに適用することをお勧めします。
メモ
GitHub-recommended security configurationには、GitHub Code Security と GitHub Secret Protection の機能が含まれます。 Organization 内のプライベート リポジトリと内部リポジトリに構成を適用すると、使用コストが発生するか、ライセンスが必要になります。
GitHub-recommended security configuration を組織内のすべてのリポジトリに適用する
-
GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。1. Organization 名の下で、[ Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
1. サイドバーの [Security] セクションで、 [Advanced Security] ドロップダウン メニューを選んでから、[Configurations] をクリックします。![組織のプロファイルのタブのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で囲まれています。](/assets/cb-49309/images/help/discussions/org-settings-global-nav-update.png)
-
あなたの組織の構成テーブルの「GitHub推奨」行で、「適用対象」 ドロップダウン メニュー を選択し、「すべてのリポジトリ」 または 「構成のないすべてのリポジトリ」 をクリックします。
メモ
Organization での既定の security configuration は、organization で作成された新しいリポジトリにのみ自動的に適用されます。 リポジトリが組織に転送された場合でも、リポジトリに対し適切な security configuration を手動で適用する必要があります。
-
変更が GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security のライセンスの消費に与える影響に関する詳細情報を確認します。 security configuration を適用するには、[適用] をクリックします。
![組織のプロファイルのタブのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で囲まれています。](/assets/cb-49309/mw-1440/images/help/discussions/org-settings-global-nav-update.webp)
security configuration は、アクティブなリポジトリとアーカイブされたリポジトリの両方に適用されます。一部のセキュリティ機能は、アーカイブされたリポジトリ (たとえば、secret scanning) で実行されるためです。 さらに、リポジトリが後にアーカイブされない場合は、選択した security configuration によって確実に保護されます。
GitHub-recommended security configuration を組織内の特定のリポジトリに適用する
-
GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。1. Organization 名の下で、[ Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
1. サイドバーの [Security] セクションで、 [Advanced Security] ドロップダウン メニューを選んでから、[Configurations] をクリックします。 -
必要に応じて、[構成の適用] セクションでビューをフィルター処理して、GitHub-recommended security configuration を適用するリポジトリを見つけます。 リポジトリ テーブルをフィルター処理する方法については、「リポジトリ テーブルを使用した組織内のリポジトリのフィルター処理」を参照してください。
-
リポジトリ テーブルで、次の 3 つの方法のいずれかを使用してリポジトリを選択します。
- security configuration を適用する各リポジトリを選択します。
- リポジトリ テーブルの現在のページに表示されているすべてのリポジトリを選択するには、[NUMBER repositories] に関連付けられているチェックボックスをオンにします。
- リポジトリの現在のページである "25 of NUMBER selected" を選択した後、適用したフィルターに一致する organization の "すべて" のリポジトリを選択するには、[Select all] をクリックします。__
-
[構成を適用する] ドロップダウン メニューを選択し、[GitHub 推奨] をクリックします。
メモ
Organization での既定の security configuration は、organization で作成された新しいリポジトリにのみ自動的に適用されます。 リポジトリが組織に転送された場合でも、リポジトリに対し適切な security configuration を手動で適用する必要があります。
-
変更が GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security のライセンスの消費に与える影響に関する詳細情報を確認します。 security configuration を適用するには、[適用] をクリックします。
security configuration は、アクティブなリポジトリとアーカイブされたリポジトリの両方に適用されます。一部のセキュリティ機能は、アーカイブされたリポジトリ (たとえば、secret scanning) で実行されるためです。 さらに、リポジトリが後にアーカイブされない場合は、選択した security configuration によって確実に保護されます。
GitHub-recommended security configuration の適用
-
GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。1. Organization 名の下で、[ Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
1. サイドバーの [Security] セクションで、 [Advanced Security] ドロップダウン メニューを選んでから、[Configurations] をクリックします。 -
「セキュリティ設定」セクションで、「GitHub recommended」を選びます。
-
[構成の適用] の横にある [ポリシー] セクションで、ドロップダウン メニューから [適用] を選択します。
メモ
状況によっては、security configurationsの実施が妨げられることがあります。 「セキュリティ構成の適用」を参照してください。
次のステップ
GitHub-recommended security configuration を適用した後、global settings を使用して組織レベルのセキュリティ設定をカスタマイズできます。 「組織のグローバル セキュリティ設定の構成」を参照してください。
security configuration を適用しようとすると、エラーが発生することがあります。 詳細については、「構成のアタッチ エラーを見つけて修正する」および「セキュリティ構成のトラブルシューティング」を参照してください。