security configurations の適用
security configuration を適用する場合は、強制することを選択できます。つまり、ユーザーは構成に含まれる機能の有効化状態を変更することができません。
組織内のユーザー または enterprise が、適用された構成の機能の有効化状態を REST API を使用して変更しようとすると、API 呼び出しは成功したように見えますが、有効化状態は変更されません。
状況によっては、リポジトリに対する security configurations の適用が中断される場合があります。 たとえば、次の場合、code scanning の有効化はリポジトリには適用されません。
- GitHub Actions は、最初はリポジトリで有効になっていますが、その後、リポジトリで無効になります。
- GitHub Actions はリポジトリでは使用できません。
-
`code-scanning` ラベルが付けられたセルフホステッドランナーは利用できません。 - code scanning の既定のセットアップから除外される言語は、リポジトリ レベルで変更されます。
新しいリポジトリの既定の設定の保持
新しく作成されたリポジトリに対して既定のセキュリティ設定が設定されている場合、GitHub は、エンタープライズ用の "新しいリポジトリの既定の設定" security configuration を自動的に作成することで、これらの設定を保持します。 この構成は、2024 年 12 月時点の新しいリポジトリの以前のエンタープライズ レベルの既定の設定と一致します。
構成は、独自の既定の設定を持つ組織に属していない、企業内で新しく作成されたリポジトリに自動的に適用されます。