Репозиторий использует расширенную настройку для сканирования кода

При попытке подключить security configuration с включенным сканированием кода по умолчанию в репозитории, использующие расширенную настройку для сканирования кода.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и члены организации с ролью администратора

В этой статье

О проблеме

Невозможно успешно применить security configuration с параметрами установки code scanning по умолчанию для целевого репозитория с активной конфигурацией расширенной настройки для code scanning. Расширенные настройки зависят от конкретных потребностей безопасности репозиториев, к которых они применяются, поэтому они не предназначены для переопределения в масштабе.

Активная расширенная настройка

Если попытаться подключить security configuration с code scanning для параметра "Включено" в репозиторий, который уже использует расширенную настройку, параметры безопасности будут применены следующим образом:

  •         **Настройка Code scanning по умолчанию не будет включена**, и расширенная настройка будет продолжать работать как обычно.

  •         **Все остальные функции безопасности, включенные в конфигурации, будут включены.**

  •         **security configuration не будет присоединен** к репозиторию, так как включены только некоторые функции из конфигурации.

Неактивная или отсутствует расширенная настройка

Расширенная настройка считается неактивной **** для репозитория, если репозиторий соответствует любому из следующих критериев:

  • Последний анализ данных CodeQL превышает 90 дней.
  • Все конфигурации CodeQL удалены.
  • Файл рабочего процесса удален или отключен (исключительно для расширенного запуска установки с помощью действий).

Если неактивна расширенная настройка или расширенная настройка неактивна, то включена настройка по умолчанию и применено значение security configuration как ожидалось.

Решение проблемы

Существует три способа решения этой проблемы:

  1.        **Измените параметр установки по умолчанию на "Включено" на "Включено с разрешенной настройкой"** в security configuration. 
       _Параметр, доступный из GitHub Enterprise Server 3.19._ После редактирования данных security configurationповторно примените его к репозиториям. Дополнительные сведения см. в разделе [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/applying-a-custom-security-configuration).

  2.        **Обновите затронутые репозитории, чтобы использовать настройку** по умолчанию для code scanning на уровне репозитория, а затем повторно примените данные security configuration к репозиториям. Дополнительные сведения см. в разделе [AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning).

  3.        **Создайте новый пользовательский объект security configuration** , который не включает параметр для code scanning и примените этот параметр security configuration к репозиториям, используюющим расширенную настройку. Дополнительные сведения см. в разделе [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/creating-a-custom-security-configuration).