リポジトリのマージ保護規則セットの作成
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
左側のサイド バーの [コードと自動化] の下で、 [ルール] をクリックし、 [ルールセット] をクリックします。
![リポジトリの [設定] ページのサイド バーのスクリーンショット。 [ルール] サブメニューが展開され、[ルールセット] オプションの枠線がオレンジ色で表示されています。](/assets/cb-80504/images/help/repository/rulesets-settings.png)
-
「新しいルールセット」をクリックします。
-
ブランチを対象とするルールセットを作成するには、[新しいブランチ ルールセット] をクリックします。
-
[ルールセット名] に、ルールセットの名前を入力します。
-
必要に応じて、既定の適用状態を変更するには、 [Disabled] をクリックして、新しい適用状態を選びます。
-
[ブランチ保護] で、[Require code scanning results] を選択します。
-
[Required tools and alert thresholds] の [Add tool] をクリックして、ドロップダウンで code scanning ツールを選びます。 たとえば、"CodeQL"。
-
code scanning ツールの名前の隣
- [アラート] をクリックし、[なし]、[エラー]、[エラーと警告]、または [すべて] のいずれかを選択します。
- [セキュリティ アラート] をクリックし、[なし]、[重大]、[高以上]、[中以上]、または [すべて] のいずれかを選択します。
![[ルールセット] 設定の [必要なツールとアラートのしきい値] セクションのスクリーンショット。](/assets/cb-42772/images/help/repository/rulesets-require-code-scanning.png)
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/mw-1440/images/help/repository/repo-actions-settings.webp)
![リポジトリの [設定] ページのサイド バーのスクリーンショット。 [ルール] サブメニューが展開され、[ルールセット] オプションの枠線がオレンジ色で表示されています。](/assets/cb-80504/mw-1440/images/help/repository/rulesets-settings.webp)
![[ルールセット] 設定の [必要なツールとアラートのしきい値] セクションのスクリーンショット。](/assets/cb-42772/mw-1440/images/help/repository/rulesets-require-code-scanning.webp)
アラートの重大度とセキュリティの重大度レベルの詳細については、「Code scanningアラートについて」を参照してください。
リポジトリのルールセットの詳細については、「リポジトリのルールセットの管理」を参照してください。
組織内のすべてのリポジトリのマージ保護ルールセットの作成
-
GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。
-
組織の隣の [設定] をクリックします。
-
左側のサイドバーの [Code, planning, and automation] セクションで、[ Repository] をクリックし、[Rulesets] をクリックします。
![組織の設定ページのスクリーンショット。 サイド バーで、[ルールセット] というラベルの付いたリンクがオレンジ色の枠線で囲まれています。](/assets/cb-32436/images/help/organizations/sidebar-repository-rulesets.png)
-
「新しいルールセット」をクリックします。
-
ブランチを対象とするルールセットを作成するには、[新しいブランチ ルールセット] をクリックします。
-
[ルールセット名] に、ルールセットの名前を入力します。
-
必要に応じて、既定の適用状態を変更するには、 [Disabled] をクリックして、新しい適用状態を選びます。
-
[ブランチ保護] で、[Require code scanning results] を選択します。
-
[Required tools and alert thresholds] の [Add tool] をクリックして、ドロップダウンで code scanning ツールを選びます。 たとえば、"CodeQL"。
-
code scanning ツールの名前の隣
- [アラート] をクリックし、[なし]、[エラー]、[エラーと警告]、または [すべて] のいずれかを選択します。
- [セキュリティ アラート] をクリックし、[なし]、[重大]、[高以上]、[中以上]、または [すべて] のいずれかを選択します。
![組織の設定ページのスクリーンショット。 サイド バーで、[ルールセット] というラベルの付いたリンクがオレンジ色の枠線で囲まれています。](/assets/cb-32436/mw-1440/images/help/organizations/sidebar-repository-rulesets.webp)
アラートの重大度とセキュリティの重大度レベルの詳細については、「Code scanningアラートについて」を参照してください。
Organization 内のリポジトリのルールセットの詳細については、「組織内のリポジトリのルールセットを管理する」を参照してください。
REST API を使用したマージ保護ルールセットの作成
REST API を使用すると、code_scanning ルールを使用してルール セットを 作成できます。これにより、特定のツールを定義し、アラートのしきい値を設定できます。 詳しくは、「ルールの REST API エンドポイント」をご覧ください。