# GitHub 向けのマネージド検査

本ページでは、GitHub 向けに Flatt Security により標準提供される検査項目（マネージド検査項目）について説明します。
なお本ページで説明されていない検査項目に関しても、ご契約中のサポートプランに応じて、Flatt Security からご提供できる場合がございます。

## 検査を実施するには

以下で公開されているワークフローを Shisho Cloud 組織に登録することでマネージド検査項目を利用できます:

- [CIS Software Supply Chain Security Guide v1.0.0 向けワークフロー](https://github.com/flatt-security/shisho-cloud-managed-workflows/tree/main/workflows/cis-benchmark/supplychain-v1.0.0)

## 検査項目の一覧

:::info
各検査項目の緊急度は、ダッシュボード等での統計情報の表示や、今取るべき対応アクションのリコメンドの際に用いられます。
ポリシーをカスタマイズすることで、組織のポリシーに合わせた緊急度の変更も可能です。
:::

| 検査項目名                                           | 関連する標準            | デフォルトの緊急度 | Shisho Cloud 内の管理 ID                                                                |
| ---------------------------------------------------- | ----------------------- | ------------------ | --------------------------------------------------------------------------------------- |
| 重要なブランチの削除を制限する                       | 1.1.17 (CIS SCC v1.0.0) | Medium             | `decision.api.shisho.dev/v1beta:github_branch_deletion_policy`                          |
| コードの変更にコードオーナーからのレビューを要求する | 1.1.7 (CIS SCC v1.0.0)  | Low                | `decision.api.shisho.dev/v1beta:github_code_owners_review_policy`                       |
| コミットに署名を要求する                             | 1.1.12 (CIS SCC v1.0.0) | Info               | `decision.api.shisho.dev/v1beta:github_commit_signature_policy`                         |
| デフォルトブランチを保護する                         | 1.1.14 (CIS SCC v1.0.0) | Medium             | `decision.api.shisho.dev/v1beta:github_default_branch_protection`                       |
| ブランチへの force push を拒否する                   | 1.1.16 (CIS SCC v1.0.0) | Low                | `decision.api.shisho.dev/v1beta:github_force_push_policy`                               |
| コミット履歴をリニアに保つ                           | 1.1.13 (CIS SCC v1.0.0) | Info               | `decision.api.shisho.dev/v1beta:github_linear_history_policy`                           |
| コードへの変更には十分なレビューを要求する           | 1.1.3 (CIS SCC v1.0.0)  | Medium             | `decision.api.shisho.dev/v1beta:github_minimum_approval_number_policy`                  |
| GitHub 組織の 2FA 利用を必須にする                   | 1.3.5 (CIS SCC v1.0.0)  | Low                | `decision.api.shisho.dev/v1beta:github_org_2fa_status`                                  |
| GitHub リポジトリの基本権限を堅牢にする              | 1.3.8 (CIS SCC v1.0.0)  | Low                | `decision.api.shisho.dev/v1beta:github_org_default_repository_permission`               |
| GitHub の公開ページの作成を制限する                  |                         | Low                | `decision.api.shisho.dev/v1beta:github_org_members_permission_on_creating_public_pages` |
| GitHub の公開リポジトリの作成を制限する              | 1.2.2 (CIS SCC v1.0.0)  | Low                | `decision.api.shisho.dev/v1beta:github_org_members_permission_on_creating_public_repos` |
| GitHub リポジトリの fork を制限する                  |                         | Low                | `decision.api.shisho.dev/v1beta:github_org_members_permission_on_private_forking`       |
| GitHub 組織のオーナー数を適切に保つ                  | 1.3.3 (CIS SCC v1.0.0)  | Low                | `decision.api.shisho.dev/v1beta:github_org_owners`                                      |
| ブランチの保護を管理者にも適用する                   | 1.1.14 (CIS SCC v1.0.0) | Low                | `decision.api.shisho.dev/v1beta:github_protection_enforcement_for_admins`               |
| GitHub リポジトリの管理者の数を適切に保つ            | 1.3.7 (CIS SCC v1.0.0)  | Low                | `decision.api.shisho.dev/v1beta:github_repo_admins`                                     |
| GitHub リポジトリの削除権限を制限する                | 1.2.3 (CIS SCC v1.0.0)  | Low                | `decision.api.shisho.dev/v1beta:github_repo_members_permission_on_deleting_repository`  |
| コードの変更に常に最新のレビューを要求する           | 1.1.4 (CIS SCC v1.0.0)  | Low                | `decision.api.shisho.dev/v1beta:github_stale_review_policy`                             |