委任アラート無視を有効にする方法について
Note
secret scanning の委任アラート無視を使う機能は、現在パブリック プレビュー段階であり、変更される可能性があります。
委任アラート無視を使うと、アラートを直接無視できるユーザーを制限できます。 有効にした場合、ユーザーがアラートを無視しようとすると、代わりに無視要求が作成されます。 その結果、セキュリティ マネージャーと organization 所有者はメールで通知を受け取り、要求をレビューして承認または拒否できます。 アラートは、無視要求が承認された場合にのみ無視されます。それ以外の場合、アラートは未処理のままになります。
この機能を有効にすると、セキュリティ マネージャーと organization 所有者のみがアラートの無視要求を承認または拒否できるようになります。 あつれきが生じる可能性があるため、開始する前にセキュリティ マネージャー チームで十分な対応ができるようにしておく必要があります。
さらに、無視要求のメールは、すべての organization 所有者とセキュリティ マネージャーに送信されます。 これらの要求に対応する適切な担当者が常にいるように、これらの一覧を定期的にレビューしてください。
セキュリティ マネージャー ロールの詳細については、「Organizationでのセキュリティマネージャーの管理」を参照してください。
リポジトリの委任された無視を構成する
Note
Organization 所有者が、適用されたセキュリティ構成を使って委任アラート無視を構成した場合、その設定をリポジトリ レベルで変更することはできません。
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
サイドバーの [Security] セクションで、[ Code security] をクリックします。
-
[Code security] の下にある [GitHub Advanced Security] を見つけます。
-
[Secret scanning] で オプション [Prevent direct alert dismissals] を切り替えます。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/mw-1440/images/help/repository/repo-actions-settings.webp)
Organization の委任された無視を構成する
カスタム セキュリティ構成を使って、organization の委任された無視を構成する必要があります。 その後、組織内のすべての (または選択した) リポジトリにセキュリティ構成を適用できます。
- 新しいカスタム セキュリティ構成を作成するか、既存のセキュリティ構成を編集します。 「カスタム セキュリティ構成の作成」を参照してください。
- カスタム セキュリティ構成を作成する場合、[Secret scanning] で [Alerts] と [Prevent direct alert dismissals] のドロップダウン メニューが [Enabled] に設定されていることを確認します。
- [Save configuration] をクリックします。
- 組織内のすべての (または選択した) リポジトリにセキュリティ構成を適用します。 「カスタム セキュリティ構成の適用」を参照してください。
セキュリティ構成の詳細については、「大規模なセキュリティ機能の有効化について」を参照してください。