コードスキャンのマージ保護を設定します

ルールセットを使用して、プル要求の code scanning マージ保護の設定ができます。

この機能を使用できるユーザーについて

管理者 ロールを持つ組織の所有者、セキュリティマネージャー、および組織メンバー

Code scanning は、次のリポジトリに使用できます:

GitHub.com 上のパブリックリポジトリ
GitHub Advanced Security が有効になっている GitHub Enterprise Cloud の組織所有リポジトリ

この記事の内容

code scanning マージ保護にルールセットを使用する方法について

注:

この機能は現在パブリックプレビューにあり、変更される可能性があります。
ルールセットを使用したマージ保護は、ステータスチェックと関係ありません。ステータスチェックの詳細については、「ステータスチェックについて」を参照してください。
ルールセットによるマージ保護は、既定のセットアップで分析されたマージキューグループまたは Dependabot プル要求には適用されません。

ルールセットを使用すると、次のいずれかの条件が満たされたときにプル要求がマージされないようにできます。

必要なツールで、ルールセットで定義している重大度の code scanning アラートが見つかりました。
必要な code scanning ツールはまだ分析中です。
必要な code scanning ツールはリポジトリ用に構成されていません。

code scanningの詳細については、「Code scanningアラートについて」をご覧ください。

マージ保護は、リポジトリ level で、および既定のセットアップまたは高度なセットアップで構成されたリポジトリに対して、ルールセットを使用してマージの保護を設定できます。 REST API を使用して、ルールセットを使用してマージ保護の設定もできます。

ルールセットについて詳しくは、「ルールセットについて」をご覧ください。

リポジトリのマージ保護規則セットの作成

GitHub で、リポジトリのメインページに移動します。
リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウンメニューを選び、 [設定] をクリックします。
左側のサイドバーの [コードと自動化] の下で、 [ルール] をクリックし、 [ルールセット] をクリックします。
「新しいルールセット」をクリックします。
ブランチを対象とするルールセットを作成するには、 [新しいブランチルールセット] をクリックします。
[ルールセット名] に、ルールセットの名前を入力します。
必要に応じて、既定の適用ステータスを変更するには、 [無効] をクリックし、新しい適用ステータスを選択します。適用ステータスの詳しい情報については、「ルールセットについて」を参照してください。
[ブランチ保護] で、[Require code scanning results] を選択します。
[必須ツールとアラートのしきい値] で、{ Add toolをクリックし、ドロップダウンで code scanning ツールを選択します。たとえば、"CodeQL"。
code scanning ツールの名前の隣
- [アラート] をクリックし、[なし]、[エラー]、[エラーと警告]、または [すべて] のいずれかを選択します。
- [セキュリティアラート] をクリックし、[なし]、[重大]、[高以上]、[中以上]、または [すべて] のいずれかを選択します。

重大度レベルの詳細については、「Code scanningアラートについて」を参照してください。

リポジトリのルールセットについての詳細は、「リポジトリのルールセットの管理」をご覧ください。

REST API を使用したマージ保護ルールセットの作成

REST API を使用すると、code_scanningルールを使用してルールセットを作成できます。これにより、特定のツールを定義し、アラートのしきい値を設定できます。詳しくは、「ルールの REST API エンドポイント」を参照してください。