Se você estiver usando um plano Gratuito, Pro ou Team, só conseguirá usar o code scanning nos repositórios disponíveis publicamente. Para habilitar o code scanning em repositórios privados ou internos, faça upgrade para o GitHub Enterprise com GitHub Advanced Security e habilite o GitHub Advanced Security para o repositório. Para saber mais, confira Planos do GitHub e Sobre a Segurança Avançada do GitHub.
Não é possível habilitar o CodeQL em um repositório privado
Para usar code scanning em repositórios privados, o GitHub Advanced Security deve estar habilitado.