Un repositorio tiene una configuración avanzada en uso para el examen de código

No puede adjuntar un security configuration con el escaneo de código activado a repositorios que utilicen la configuración avanzada para el escaneo de código.

¿Quién puede utilizar esta característica?

Los propietarios de la organización y los administradores de seguridad pueden administrar security configurations y global settings para una organización.

En este artículo

Acerca del problema

No puede aplicar correctamente un security configuration con la configuración predeterminada de code scanning habilitada, el repositorio de destino no puede tener una configuración avanzada existente para code scanning. Las configuraciones avanzadas se adaptan a las necesidades de seguridad específicas de sus repositorios, por lo que no están diseñadas para reemplazarse a gran escala.

Si intenta adjuntar una security configuration con code scanning habilitado a un repositorio que ya utiliza la configuración avanzada, la configuración de seguridad se aplicará de la siguiente manera:

  • La configuración predeterminada de Code scanning no se habilitará y la configuración avanzada seguirá ejecutándose con normalidad.
  • Todas las demás características de seguridad habilitadas en la configuración se habilitarán.
  • security configuration no se asociará al repositorio, ya que solo algunas características de la configuración están habilitadas.

Para todos los repositorios sin una configuración avanzada activa, se aplicará la security configuration tal y como se espera, y se habilitará la configuración predeterminada code scanning.

Nota: Si la configuración avanzada se considera inactiva para un repositorio, la configuración predeterminada seguirá habilitada para ese repositorio. La configuración avanzada se considera inactiva para un repositorio si cumple alguno de los siguientes criterios:

  • El último análisis de CodeQL es de hace más de 90 días.
  • Se han eliminado todas las configuraciones de CodeQL.
  • El archivo de flujo de trabajo se ha eliminado o deshabilitado (exclusivamente para la configuración avanzada basada en YAML).

Solución del problema

Hay dos maneras de solucionar este problema:

  1. Actualice los repositorios afectados para utilizar la configuración predeterminada para code scanning a nivel de repositorio y, a continuación, vuelva a aplicar su security configuration a los repositorios. Para obtener más información, vea «Establecimiento de la configuración predeterminada para el examen del código».
  2. Cree una nueva security configuration personalizada que no incluya una configuración para code scanning y aplique esta security configuration a los repositorios que utilicen la configuración avanzada. Para obtener más información, vea «Creación de una configuración de seguridad personalizada».