code scanningの既定のセットアップでは、組織全体のリポジトリ内のコードをすばやくセキュリティで保護できます。 詳細については、「コード スキャンのセットアップの種類について」を参照してください。
既定のセットアップに適していないリポジトリの場合は、リポジトリ レベルで、またはスクリプトを使用して組織レベルで高度なセットアップを構成できます。
前提条件
リポジトリは、既定のセットアップの対象となるには、次のすべての条件を満たす必要があります。
- code scanningの詳細設定がまだ有効になっていません。
- GitHub Actions が有効になっています。
- GitHub Code Security が有効になっている。
Organization 内のすべての対象リポジトリの既定のセットアップの構成
組織内のすべての対象リポジトリに対して既定のセットアップを有効にすることができます。 詳細については、「大規模なセキュリティ機能の有効化」を参照してください。
既定のセットアップでの CodeQL カバレッジの拡張
organization のセキュリティ設定ページで、organization 内のすべての対象リポジトリに対して、モデル パックを使用して既定の適用範囲を拡張できます。 詳細については、「既定設定の構成を編集する」を参照してください。
Organization 内のリポジトリのサブセットの既定セットアップを構成する
既定のセットアップを構成する特定のリポジトリをフィルター処理ができます。 詳細については、「カスタム セキュリティ構成の適用」を参照してください。
プライベート レジストリへの既定の設定アクセスの提供
プライベート レジストリに格納されているコードをリポジトリから使う場合、既定の設定が効果的に機能するには、レジストリにアクセスする必要があります。 詳細については、「セキュリティ機能にプライベート レジストリへのアクセスを許可する」を参照してください。
組織内のすべてのリポジトリのマージ保護の構成
ルールセットを使用すると、次のいずれかの条件が満たされたときにプル要求がマージされないようにできます。
- 必要なツールは、ルール セットで定義されている重大度の code scanning アラートを検索します。
- 必要なツールの分析はまだ進行中です。
- リポジトリに必要なツールが構成されていません。
詳細については、「コード スキャンのマージ保護を設定します」を参照してください。 ルールセットの一般情報については、「AUTOTITLE」を参照してください。