Um repositório tem uma configuração avançada existente para verificação de código

Você precisa substituir as configurações avançadas existentes no nível do repositório antes de aplicar um security configuration com code scanning habilitado.

Quem pode usar esse recurso?

Proprietários e gerentes de segurança da organização podem gerenciar security configurations e global settings da organização.

Nota: Security configurations e global settings estão em beta e sujeito a mudanças.

Para aplicar com êxito uma configuração padrão security configuration com code scanning habilitada, o repositório de destino não pode ter uma configuração avançada existente para code scanning. Security configurations não podem substituir as configurações avançadas, pois as configurações avançadas são adaptadas às necessidades de segurança específicas de seus repositórios, e os proprietários da organização ou gerentes de segurança que habilitam a configuração padrão em escala podem não perceber que estão substituindo essas configurações personalizadas.

Se tentar aplicar com êxito uma security configuration com code scanning habilitada para um repositório com uma configuração avançada existente para code scanning, as configurações de segurança serão habilitadas da seguinte forma.

  • Code scanning configuração padrão não será habilitada no repositório e a configuração avançada existente continuará a ser executada normalmente.
  • Além de code scanning, todos os recursos de segurança habilitados na configuração serão ativados no repositório.
  • O security configuration não será anexado ao repositório, pois apenas alguns recursos da configuração estão habilitados.

Para todos os repositórios sem uma configuração avançada para code scanning o security configuration será aplicado conforme o esperado e a configuração padrão code scanning será habilitada.

Nota: Se não for possível aplicar uma configuração a um repositório privado ou interno sem a configuração avançada code scanning habilitada, verifique se você tem licenças suficientes disponíveis GitHub Advanced Security para aplicar essa configuração. Para obter mais informações, confira "Não há licenças suficientes do GitHub Advanced Security".

Para aplicar um security configuration com code scanning habilitado a um repositório com configuração avançada, você deve primeiro configurar a configuração padrão no nível do repositório e, em seguida, aplicar o security configuration normalmente. Para obter mais informações, confira "Como definir a configuração padrão da verificação de código".