Репозиторий использует расширенную настройку для сканирования кода

Невозможно подключить security configuration с включенным сканированием кода к репозиториям, использующим расширенную настройку для сканирования кода.

Кто может использовать эту функцию?

Владельцы организации и руководители по безопасности могут управлять security configurations и global settings для организации.

В этой статье

О проблеме

Невозможно успешно применить security configuration с настройкой code scanning по умолчанию, включенной в целевой репозиторий, использующий расширенную настройку для code scanning. Расширенные настройки зависят от конкретных потребностей в безопасности их репозиториев, поэтому они не предназначены для переопределения в масштабе.

Если вы пытаетесь подключить security configuration с code scanning включен в репозиторий, уже использующий расширенную настройку, параметры безопасности будут применены следующим образом:

  • Настройка Code scanning по умолчанию не будет включена, и расширенная настройка будет продолжать работать как обычно.
  • Все остальные функции безопасности, включенные в конфигурации, будут включены.
  • security configuration не будет присоединен к репозиторию, так как включены только некоторые функции из конфигурации.

Для всех репозиториев без активной расширенной настройки программа security configuration будет применена должным образом, и будет включена настройка code scanning по умолчанию.

Примечание. Если расширенная настройка считается неактивной для репозитория, установка по умолчанию по-прежнему будет включена для этого репозитория. Расширенная настройка считается неактивной для репозитория, если репозиторий соответствует любому из следующих критериев:

  • Последний анализ данных CodeQL превышает 90 дней
  • Удалены все конфигурации CodeQL
  • Файл рабочего процесса удален или отключен (исключительно для расширенной установки на основе YAML)

Решение проблемы

Существует два способа решения этой проблемы:

  1. Обновите затронутые репозитории, чтобы использовать настройку по умолчанию для code scanning на уровне репозитория, а затем повторно примените данные security configuration к репозиториям. Дополнительные сведения см. в разделе Настройка настройки по умолчанию для сканирования кода.
  2. Создайте новый пользовательский объект security configuration , который не включает параметр для code scanning и примените этот параметр security configuration к репозиториям, используюющим расширенную настройку. Дополнительные сведения см. в разделе Создание настраиваемой конфигурации безопасности.