Sobre o problema
Não é possível aplicar com êxito uma security configuration com a configuração padrão do code scanning ativada em um repositório de destino que usa a configuração avançada para o code scanning. Configurações avançadas são adaptadas às necessidades específicas de segurança dos seus repositórios e, portanto, não devem ser substituídas em escala.
Se você tentar anexar uma security configuration com a code scanning habilitada a um repositório que já esteja usando a configuração avançada, as configurações de segurança serão aplicadas da seguinte forma:
- A verificação padrão do Code scanning não será habilitada, e a configuração avançada continuará a ser executada normalmente.
- Todos os outros recursos de segurança habilitados na configuração serão habilitados.
- O security configuration não será anexado ao repositório, pois apenas alguns recursos da configuração estão habilitados.
Para todos os repositórios sem uma configuração avançada ativa, a configuração padrão do security configuration será aplicada conforme o esperado, e o code scanning será habilitado.
Note
Se a configuração avançada for considerada inativa para um repositório, a configuração padrão ainda será habilitada para esse repositório. A configuração avançada é considerada inativa para um repositório quando este atende a qualquer um dos seguintes critérios:
- A análise mais recente do CodeQL tem mais de 90 dias
- Todas as configurações do CodeQL foram excluídas
- O arquivo de fluxo de trabalho foi excluído ou desabilitado (exclusivamente para configuração avançada baseada em YAML)
Solução do problema
Há duas maneiras de resolver esse problema:
- Atualize os repositórios afetados para usar a configuração padrão para code scanning no nível do repositório e, em seguida, reaplique sua security configuration aos repositórios. Para obter mais informações, confira "Como definir a configuração padrão da verificação de código".
- Crie uma nova security configuration personalizada que não inclua uma configuração para code scanning e aplique essa security configuration a repositórios que usam a configuração avançada. Para obter mais informações, confira "Creating a custom security configuration".