問題に関する情報
code scanning の既定のセットアップが有効になっている security configuration を code scanning 用の既存の高度なセットアップを使用するターゲット リポジトリに正常に適用できません。 高度なセットアップは、リポジトリの特定のセキュリティ ニーズに合わせて調整されているため、大規模にオーバーライドされることを意図していません。
code scanning が有効になっている security configuration を高度なセットアップを既に使用しているリポジトリにアタッチしようとする場合、セキュリティの設定は次のように適用されます:
- Code scanning の既定のセットアップは有効にならず、高度なセットアップは引き続き通常どおりに実行されます。
- この構成で有効になっている他のすべてのセキュリティ機能が有効になります。
- 構成の一部の機能のみが有効になっているため、security configuration はリポジトリにアタッチされません。
アクティブで高度なセットアップが存在しないすべてのリポジトリでは、security configuration が想定どおりに適用され、code scanning の既定のセットアップが有効になります。
注: 高度なセットアップがリポジトリで非アクティブと見なされる場合、既定のセットアップは、そのリポジトリに対して引き続き有効に なります。 リポジトリが次のいずれかの条件を満たしている場合、高度なセットアップはリポジトリに対して非アクティブと見なされます:
- 最新の CodeQL 分析が 90 日を超えています
- CodeQL のすべての構成が削除されました
- ワークフロー ファイルが削除または無効になっている (YAML ベースの高度なセットアップ専用)
問題の解決
この問題を解決するには、2 つの方法があります:
- 影響を受けるリポジトリを更新して、リポジトリ レベルで code scanning の既定のセットアップを使用し、次に security configuration をリポジトリに再適用します。 詳しくは、「コード スキャンの既定セットアップの構成」を参照してください。
- code scanning の設定を含まない新しいカスタム security configurationを作成し、この security configuration を高度なセットアップを使用するリポジトリに適用します。 詳しくは、「カスタム セキュリティ構成の作成」を参照してください。