コードスキャンのセキュリティアラートに対するCopilotの自動修正を無効にする

GitHub Copilotの自動修正機能 の可用性を企業のセキュリティ アラートに対してブロックするか、組織およびリポジトリ レベルで GitHub Copilotの自動修正機能 を無効にすることができます。

この機能を使用できるユーザーについて

GitHub Copilotの自動修正機能 の code scanning は、次のリポジトリの種類で使用できます。

  • GitHub.com 上のパブリックリポジトリ
  • GitHub Team が有効になっている GitHub Enterprise Cloud または GitHub Code Security 上の organization 所有のリポジトリ

この記事で

メモ

GitHub Copilot の使用には、GitHub Copilotの自動修正機能 のサブスクリプションは不要です。 Copilot の自動修正 は、GitHub.com のすべてのパブリック リポジトリだけでなく、GitHub Code Security のライセンスを持つ organization や Enterprise が所有する内部またはプライベート リポジトリでも使用できます。

Copilot の自動修正 を任意のレベルで無効にすると、pull requests の Copilot の自動修正 アラートにコメントとして追加された、開いている code scanning 提案がすべて閉じます。 Copilot の自動修正 が後で再び有効になった場合、提案は、その時点以降に開かれた pull requests、または既存の pull requests に対する code scanning セキュリティ分析の再実行後にのみ生成されます。

メモ

Copilot の自動修正 は GitHub Code Quality の不可欠な部分であり、コード セキュリティの結果に対して無効になっている場合でも、コード品質の結果で引き続き実行されます。

Copilot の自動修正 の詳細については、 コードスキャンにおけるCopilotの自動修正について を参照してください。

Enterprise における Copilot の自動修正 の利用を制限する

Enterprise 管理者は、Enterprise 内のセキュリティ結果に対して Copilot の自動修正 を禁止することができます。 Enterprise に対して Copilot の自動修正 を禁止すると、Copilot の自動修正 を Enterprise 内の organization またはリポジトリに対して有効にすることはできません。

企業に対して Copilot の自動修正 を許可しても、Copilot の自動修正 の有効化が強制されることはありませんが、組織やリポジトリの管理者には、セキュリティ結果に対して Copilot の自動修正 を有効化または無効化するためのオプションが提供されます。

Enterprise レベルで Copilot の自動修正 を禁止すると、Copilot の自動修正 アラートに対するコメントとして追加された、開いている code scanning 候補がすべて削除されます。

  1. 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
  2. ページの上部にある [ Policies] をクリックします。
  3. [Policies] で、[Advanced Security] をクリックします。
  4. "Copilot の自動修正" の下で、ドロップダウン メニューから [禁止] を選択します。

組織に対して Copilot の自動修正 を無効にする

Copilot の自動修正 が Enterprise レベルで許可されている場合でも、organization の管理者は organization に対して Copilot の自動修正 を無効にできます。 Organization に対して Copilot の自動修正 を無効にした場合、organization 内のリポジトリに対して Copilot の自動修正 を有効にすることはできません。

Organization レベルで Copilot の自動修正 を無効にすると、Copilot の自動修正 アラートに対するコメントとして追加された、開いている code scanning 提案がすべて削除されます。

  1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。1. 組織をクリックして選択します。

  2. Organization 名の下で、[ Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    組織のプロファイルのタブのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で囲まれています。
    1. サイドバーの [Security] セクションで、 [Advanced Security][Global settings] の順にクリックします。

  3. "Code scanning" セクションで、[Copilot の自動修正] のチェックを外します。

グローバル code scanning を構成する方法の詳細については、「組織のグローバル セキュリティ設定の構成」を参照してください。

リポジトリに対して Copilot の自動修正 を無効化する

Copilot の自動修正 が Enterprise レベルで許可され、organization レベルで有効になった場合でも、リポジトリの管理者はリポジトリに対して Copilot の自動修正 を無効にすることができます。 リポジトリ レベルで Copilot の自動修正 を無効にすると、リポジトリ全体の pull requests の Copilot の自動修正 アラートにコメントとして追加された、開いている code scanning 提案がすべて削除されます。

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。

  4. 「Code Security」セクションで、Copilot の自動修正 を無効化します。