CodeQL kann in einem privaten Repository nicht aktiviert werden.

GitHub Advanced Security muss aktiviert werden, damit code scanning in privaten Repositorys verwendet wird.

GitHub Advanced Security ist aktiviert.

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke in der Seitenleiste im Abschnitt „Sicherheit“ auf Codesicherheit und -analyse.

  4. Scrolle nach unten zu „GitHub Advanced Security“.

  5. Wenn eine zugeordnete und aktive Schaltfläche Aktivieren vorhanden ist, ist GitHub Advanced Security für dieses Repository verfügbar, aber noch nicht aktiviert.

  6. Wenn die Verwendung von GitHub Advanced Security durch eine Richtlinie blockiert wird, ist die Schaltfläche Aktivieren inaktiv, und der Besitzer bzw. die Besitzerin der Richtlinie wird aufgeführt.

    Screenshot der GitHub Advanced Security-Einstellung. Der Besitzer der Unternehmensrichtlinie und die inaktive Schaltfläche „Aktivieren“ sind mit einem dunkel orangefarbenen Umriss hervorgehoben.

Anfordern des Zugriffs auf GitHub Advanced Security

  1. Klicke in den Einstellungen für GitHub Advanced Security auf den Unternehmensnamen, um eine Liste der Benutzer*innen mit Zugriff anzuzeigen und die Richtlinie zu bearbeiten, die den Zugriff auf GitHub Advanced Security steuert. Weitere Informationen findest du unter Erzwingen von Richtlinien für die Codesicherheit und -analyse für Unternehmen.
  2. Befolge die Richtlinien deines Unternehmens zum Anfordern des Zugriffs auf zusätzliche Features.

Aktivieren von GitHub Advanced Security

  1. Klicke in den Einstellungen für GitHub Advanced Security auf Aktivieren.
  2. Führe code scanning erneut aus.