特定のツールを構成する
特定の GitHub セキュリティおよび品質ツール、例えば依存関係グラフ、code scanning、シークレットスキャン、および Dependabot を企業向けに構成する方法について学びます。
GitHub Code Quality を企業で使用できるようにする
ポリシーを定義し、使用中のリポジトリに対応する Code Quality の有効化を制御します。
エンタープライズでのコードスキャン用のセルフホステッドランナーの構成
Enterprise に対して code scanning を有効、構成、無効にすることができます。GitHub ホステッド ランナーを使用する必要はありません。 Code scanning を使用すると、コードの脆弱性やエラーをスキャンできます。
Azure プライベート ネットワークを使って github ホステッド アクション ランナー上で実行するように Dependabot を設定する
GitHub ホステッド ランナー上で Dependabot を実行するように Azure 仮想ネットワーク (VNET) を構成できます。