О проблеме
Невозможно успешно применить security configuration с настройкой code scanning по умолчанию, включенной в целевой репозиторий, использующий расширенную настройку для code scanning. Расширенные настройки зависят от конкретных потребностей в безопасности их репозиториев, поэтому они не предназначены для переопределения в масштабе.
Если вы пытаетесь подключить security configuration с code scanning включен в репозиторий, уже использующий расширенную настройку, параметры безопасности будут применены следующим образом:
- Настройка Code scanning по умолчанию не будет включена, и расширенная настройка будет продолжать работать как обычно.
- Все остальные функции безопасности, включенные в конфигурации, будут включены.
- security configuration не будет присоединен к репозиторию, так как включены только некоторые функции из конфигурации.
Для всех репозиториев без активной расширенной настройки программа security configuration будет применена должным образом, и будет включена настройка code scanning по умолчанию.
Note
Если расширенная настройка считается неактивной для репозитория, настройка по умолчанию по-прежнему будет включена для этого репозитория. Расширенная настройка считается неактивной для репозитория, если репозиторий соответствует любому из следующих критериев:
- Последний анализ данных CodeQL превышает 90 дней
- Удалены все конфигурации CodeQL
- Файл рабочего процесса удален или отключен (исключительно для расширенной установки на основе YAML)
Решение проблемы
Существует два способа решения этой проблемы:
- Обновите затронутые репозитории, чтобы использовать настройку по умолчанию для code scanning на уровне репозитория, а затем повторно примените данные security configuration к репозиториям. Дополнительные сведения см. в разделе «Настройка настройки по умолчанию для сканирования кода».
- Создайте новый пользовательский объект security configuration , который не включает параметр для code scanning и примените этот параметр security configuration к репозиториям, используюющим расширенную настройку. Дополнительные сведения см. в разделе «Создание настраиваемой конфигурации безопасности».