Skip to main content

리포지토리에서 코드 스캔을 위한 고급 설정을 사용하고 있습니다.

코드 스캔에 대한 고급 설정을 사용하는 리포지토리에는 코드 스캔을 사용하도록 설정된 security configuration을(를) 연결할 수 없습니다.

누가 이 기능을 사용할 수 있나요?

관리자 역할이 있는 조직 소유자, 보안 관리자 및 조직 구성원

프로그램 정보

code scanning에 대한 고급 설정을 사용하는 대상 리포지토리에 code scanning 기본 설정을 사용하도록 설정한 을(를) 적용할 수 없습니다. 고급 설정은 리포지토리의 특정 보안 요구 사항에 맞게 조정되므로 규모에 따라 재정의할 수 없습니다.

고급 설정을 이미 사용하고 있는 리포지토리에 security configuration 및 을(를) 사용하도록 설정한 code scanning을(를) 연결하려고 하면 보안 설정이 다음과 같이 적용됩니다.

  • Code scanning 기본 설정은 사용하도록 설정되지 않으며 고급 설정은 정상적으로 계속 실행됩니다.
  • 구성에서 사용하도록 설정된 다른 모든 보안 기능이 사용하도록 설정됩니다.
  • 구성의 일부 기능만 사용되므로 security configuration은(는) 리포지토리에 연결되지 않습니다.

활성 고급 설정이 없는 모든 리포지토리의 경우 security configuration이(가) 예상대로 적용되고 기본 설정이 사용하도록 설정됩니다.

Note

리포지토리에 대해 고급 설정이 비활성화된 것으로 간주되는 경우에도 해당 리포지토리에는 기본 설정을 계속 사용할 것으로 설정됩니다. 리포지토리가 다음 조건을 충족하는 경우 고급 설정은 리포지토리에 대해 비활성으로 간주됩니다.

  • 최신 CodeQL 분석이 90일 이상 경과함
  • 모든 CodeQL 구성이 삭제됨
  • 워크플로 파일이 삭제되거나 비활성화된(YAML 기반 고급 설정만 해당).

문제 해결

이 문제를 해결하는 방법에는 두 가지가 있습니다.

  1. 영향을 받는 리포지토리를 업데이트하여 리포지토리 수준에서 code scanning에 대한 기본 설정을 사용하도록 한 다음 security configuration을(를) 리포지토리에 다시 적용합니다. 자세한 내용은 코드 스캔을 위한 기본 설정 구성을(를) 참조하세요.
  2. code scanning에 대한 설정이 포함되지 않은 새 사용자 지정 security configuration을(를) 만들고 고급 설정을 사용하는 리포지토리에 이 security configuration을(를) 적용합니다. 자세한 내용은 사용자 지정 보안 구성 만들기을(를) 참조하세요.