**注意:**Security configurations 和 global settings 目前处于 beta 版本阶段,可能会更改。
目标存储库的 code scanning 不能有现有高级设置,否则将无法成功在启用 code scanning 默认设置的情况下应用 security configuration。 Security configurations 无法替代高级设置,因为高级设置是针对其存储库具体安全需求而配置的,大规模启用默认设置组织所有者或安全管理员可能没有意识到他们正在替代这些自定义设置。
如果尝试将启用了 code scanning 的 security configuration 应用到 code scanning 具有现有高级设置的存储库,则将会如下所示,启用安全设置:
- 存储库_不会_启用 Code scanning 默认设置,现有高级设置会继续正常运行。
- 除了 code scanning 之外,配置中启用的所有安全功能都_会_在存储库上启用。
- security configuration _不会_附加到存储库,因为仅启用了配置中的某些功能。
对于 code scanning 没有现有高级设置的所有存储库,将会按照预期应用 security configuration,并将会启用 code scanning 默认设置。
注意: 如果无法成功将配置应用到未启用 code scanning 高级设置的专用或内部存储库,则应确保拥有足够的 GitHub Advanced Security 许可证来应用此配置。 有关详细信息,请参阅“没有足够的 GitHub 高级安全许可证”。
若要将启用了 code scanning 的 code scanning 应用于启用了高级设置的存储库,必须先在存储库级别配置默认设置,然后将 security configuration 应用为正常。 有关详细信息,请参阅“配置代码扫描的默认设置”。