Um repositório está usando a configuração avançada para verificação de código

Não é possível anexar uma security configuration com a verificação de código habilitada para repositórios que estão usando a configuração avançada para verificação de código.

Quem pode usar esse recurso?

Proprietários e gerentes de segurança da organização podem gerenciar security configurations e global settings da organização.

Neste artigo

Sobre o problema

Não é possível aplicar com êxito uma security configuration com a configuração padrão do code scanning ativada em um repositório de destino que usa a configuração avançada para o code scanning. Configurações avançadas são adaptadas às necessidades específicas de segurança dos seus repositórios e, portanto, não devem ser substituídas em escala.

Se você tentar anexar uma security configuration com a code scanning habilitada a um repositório que já esteja usando a configuração avançada, as configurações de segurança serão aplicadas da seguinte forma:

  • A verificação padrão do Code scanning não será habilitada, e a configuração avançada continuará a ser executada normalmente.
  • Todos os outros recursos de segurança habilitados na configuração serão habilitados.
  • O security configuration não será anexado ao repositório, pois apenas alguns recursos da configuração estão habilitados.

Para todos os repositórios sem uma configuração avançada ativa, a configuração padrão do security configuration será aplicada conforme o esperado, e o code scanning será habilitado.

Nota: se a configuração avançada for considerada inativa para um repositório, a configuração padrão ainda será habilitada para esse repositório. A configuração avançada é considerada inativa para um repositório quando este atende a qualquer um dos seguintes critérios:

  • A análise mais recente do CodeQL tem mais de 90 dias
  • Todas as configurações do CodeQL foram excluídas
  • O arquivo de fluxo de trabalho foi excluído ou desabilitado (exclusivamente para configuração avançada baseada em YAML)

Solução do problema

Há duas maneiras de resolver esse problema:

  1. Atualize os repositórios afetados para usar a configuração padrão para code scanning no nível do repositório e, em seguida, reaplique sua security configuration aos repositórios. Para obter mais informações, confira "Como definir a configuração padrão da verificação de código".
  2. Crie uma nova security configuration personalizada que não inclua uma configuração para code scanning e aplique essa security configuration a repositórios que usam a configuração avançada. Para obter mais informações, confira "Criando uma configuração de segurança personalizada".