Disabling Copilot Autofix for code scanning security alerts

About disabling Copilotの自動修正 for code scanning

GitHub Copilot Autofix is a GitHub Copilot-powered expansion of code scanning. It provides users with targeted recommendations to help them fix code scanning alerts (including CodeQL alerts) so they can avoid introducing new security vulnerabilities. To learn more about Copilotの自動修正 for code scanning, see コード スキャンにおける Copilot Autofix の責任ある使用.

Copilotの自動修正 is allowed by default and enabled for every repository that uses CodeQL, regardless of whether it uses default or advanced setup for code scanning. Administrators at the enterprise, organization and repository levels can choose to opt out and disable Copilotの自動修正 for security alerts.

Note that disabling Copilotの自動修正 at any level will close all open Copilotの自動修正 suggestions on security comments. If Copilotの自動修正 is disabled and then subsequently enabled, Copilotの自動修正 won't automatically suggest fixes for any pull requests that are already open. The suggestions will only be generated for any pull requests that are opened after Copilotの自動修正 is enabled, or after re-running code scanning security analysis on existing pull requests.

Blocking use of Copilotの自動修正 for an enterprise

Enterprise administrators can disallow Copilotの自動修正 for security results in their enterprise. If you disallow Copilotの自動修正 for an enterprise, Copilotの自動修正 cannot be enabled for any organizations or repositories within the enterprise.

Note that allowing Copilotの自動修正 for an enterprise does not enforce enablement of Copilotの自動修正, but means that organization and repository administrators will have the option to enable or disable Copilotの自動修正 for security results.

Disallowing Copilotの自動修正 at the enterprise level will remove all open Copilotの自動修正 suggestions on security comments across all repositories of all organizations within the enterprise.

1. GitHub の右上隅にあるプロフィール画像をクリックします。
2. 環境に応じて、[ エンタープライズ] をクリックするか、[ エンタープライズ ] をクリックして、表示するエンタープライズをクリックします。
3. ページの上部にある [ Policies] をクリックします。
4. [Policies] で、[Advanced Security] をクリックします。
5. Under "Copilotの自動修正", use the dropdown menu to choose "Not allowed."

Disabling Copilotの自動修正 for an organization

If Copilotの自動修正 is allowed at the enterprise level, organization administrators have the option to disable Copilotの自動修正 for an organization. If you disable Copilotの自動修正 for an organization, Copilotの自動修正 cannot be enabled for any repositories within the organization.

Note that disabling Copilotの自動修正 at the organization level will remove all open Copilotの自動修正 suggestions on security comments across all repositories in the organization.

1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。
2. 組織の隣の [設定] をクリックします。
3. サイドバーの [Security] セクションで、 [Advanced Security]、[Global settings] の順にクリックします。
4. Under the "Code scanning" section, deselect Copilotの自動修正.

For more information about configuring global code scanning settings, see 組織のグローバル セキュリティ設定の構成.

Disabling Copilotの自動修正 for a repository

If Copilotの自動修正 is allowed at the enterprise level and enabled at the organization level, repository administrators have the option to disable Copilotの自動修正 for a repository. Disabling Copilotの自動修正 at the repository level will remove all open Copilotの自動修正 suggestions on security comments across the repository.

1. GitHub で、リポジトリのメイン ページに移動します。

2. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

   

3. サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。

4. In the "Code Security" section, deselect Copilotの自動修正.