コード スキャンの Copilot Autofix を無効にする

code scanning の の無効化について

は、GitHub Copilot を利用した code scanning の拡張です。 これは、新しいセキュリティ脆弱性の発生を回避できるように、code scanning アラート（CodeQL アラートを含む）を修正するのに役立つ、ターゲットを絞った推奨事項をユーザーに提供します。 code scanning の の詳細については、「コード スキャンに対する Copilot Autofix の責任ある使用」を参照してください。

は、既定で許可されており、code scanning に既定のセットアップまたは高度なセットアップを使用しているかどうかに関係なく、CodeQL を使用するすべてのリポジトリで有効です。 エンタープライズ レベル、組織レベル、リポジトリ レベルの管理者は、 をオプトアウトして無効にすることを選択できます。

任意のレベルで を無効にすると、開いている コメントがすべて閉じられることに注意してください。 が無効になってから有効になった場合、 が既に開いている pull request の修正を自動的に提案することはありません。 候補は、 が有効になった後、または既存の pull request に対して code scanning 分析を再実行した後に開かれる pull request に対してのみ生成されます。

Enterprise での の使用をブロックする

Enterprise 管理者は、Enterprise の を禁止できます。 Enterprise に対して を禁止する場合、 を Enterprise 内の organization またはリポジトリに対して有効にすることはできません。

Enterprise に対して を許可しても は適用されませんが、organization とリポジトリの管理者は、 を有効または無効にするオプションを持つことに注意してください。

Enterprise レベルで を禁止する場合、Enterprise 内のすべての組織の全リポジトリで、開いている コメントがすべて削除されます。

1. ページの左側にある Enterprise アカウント サイドバーの [ Policies] をクリックします。
2. [ Policies] で、[Advanced Security] をクリックします。
3. [] から、ドロップダウン メニューを使用して [禁止] を選択します。

Organization の GitHub Copilot を無効にする

が Enterprise レベルで許可されている場合、organization の管理者は organization の を無効にできます。 organization の を無効にした場合、組織内のリポジトリの を有効にすることはできません。

organization レベルで を無効にすると、organization 内のすべてのリポジトリで、開いている コメントがすべて削除されることに注意してください。

1. GitHub の右上隅でプロフィール写真を選んでから、 [Your organizations] をクリックします。
2. 組織の隣の [設定] をクリックします。
3. サイドバーの [Security] セクションで、[ Advanced Security]、[Global settings] の順にクリックします。
4. [Code scanning] セクションで、**** または**第三者製ツールの **の選択を解除します。

グローバル code scanning を構成する方法の詳細については、「組織のグローバル セキュリティ設定の構成」を参照してください。

リポジトリの を無効にする

が　Enterprise レベルで許可され、organization レベルで有効になった場合、リポジトリ管理者はリポジトリの を無効することができます。 リポジトリ レベルで を無効にすると、開いている コメントがリポジトリ全体ですべて削除されます。

1. GitHub で、リポジトリのメイン ページに移動します。

2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

   

3. サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。

4. [Code Security] セクションで、**** またはサードパーティ製ツールの **** の選択を解除します。