Se você estiver usando um plano Gratuito, Pro ou Team, só conseguirá usar a code scanning nos repositórios disponíveis publicamente. Para habilitar code scanning em repositórios privados ou internos, atualize para o GitHub Enterprise com GitHub Advanced Security e habilite GitHub Advanced Security para o repositório. Para saber mais, confira Planos do GitHub e Sobre a Segurança Avançada do GitHub.
Não é possível habilitar o CodeQL em um repositório privado
Para usar code scanning em repositórios privados, o GitHub Advanced Security deve estar habilitado.