Impossible d’activer CodeQL dans un dépôt privé

Pour utiliser code scanning dans des dépôts privés, la fonction GitHub Advanced Security doit être activée.

Confirmez que GitHub Advanced Security est activé

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  4. Faites défiler jusqu’à GitHub Advanced Security ».

  5. S’il existe un bouton Activer associé et actif, GitHub Advanced Security est disponible pour ce référentiel, mais pas encore activé.

  6. Si l’utilisation de GitHub Advanced Security est bloquée par une stratégie, le bouton Activer est inactif et le propriétaire de la stratégie est répertorié.

    « Capture d’écran du paramètre GitHub Advanced Security ». Le propriétaire de la stratégie d’entreprise et le bouton « Activer » inactif sont mis en surbrillance en orange foncé.

Demander l’accès à GitHub Advanced Security

  1. Dans les paramètres « GitHub Advanced Security », cliquez sur le nom de l’entreprise pour afficher la liste des utilisateurs ayant accès afin de modifier la stratégie qui contrôle l’accès à GitHub Advanced Security. Pour plus d’informations, consultez « Application de stratégies de sécurité et d’analyse du code pour votre entreprise ».
  2. Suivez la stratégie de votre entreprise pour demander l’accès à d’autres fonctionnalités.

Activation de GitHub Advanced Security

  1. Dans les paramètres « GitHub Advanced Security », cliquez sur Activer.
  2. Réexécutez code scanning.