Ein Repository verwendet die erweiterte Einrichtung zum Scannen von Code

Es wird ein Fehler angezeigt, wenn Sie versuchen, ein security configuration mit aktiviertem Standard-Code-Scanning an Repositorys hinzuzufügen, die ein fortgeschrittenes Setup für das Code-Scanning verwenden.

Wer kann dieses Feature verwenden?

Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Organisationsmitglieder mit der Administratorrolle

In diesem Artikel

Informationen zum Problem

Sie können ein security configuration mit auf "Aktiviert" gesetztem code scanning-Standardsetup nicht erfolgreich auf ein Ziel-Repository anwenden, das über eine aktive Konfiguration des erweiterten Setups für code scanning verfügt. Erweiterte Setups sind auf die speziellen Sicherheitsanforderungen der Repositorys zugeschnitten, auf die sie angewendet werden. Daher sollten sie nicht im großen Stil überschrieben werden.

Aktives erweitertes Setup

Wenn Sie versuchen, ein security configuration-Element mit code scanning auf "Aktiviert" gesetzt an ein Repository anzuhängen, das bereits ein erweitertes Setup verwendet, werden die Sicherheitseinstellungen wie folgt angewendet:

  • Code scanning Das Standardsetup ist nicht aktiviert, und das erweiterte Setup wird weiterhin normal ausgeführt.
  • Alle anderen Sicherheitsfunktionen, die in der Konfiguration aktiviert sind, werden aktiviert.
  • Das security configuration wird nicht an das Repository angefügt, da nur einige Funktionen aus der Konfiguration aktiviert sind.

Inaktives oder nicht vorhandenes erweitertes Setup

Ein erweitertes Setup gilt für ein Repository als inaktiv, wenn das Repository eines der folgenden Kriterien erfüllt:

  • Die letzte CodeQL-Analyse ist über 90 Tage alt.
  • Alle CodeQL-Konfigurationen wurden gelöscht.
  • Die Workflowdatei wurde gelöscht oder deaktiviert (ausschließlich für die erweiterte Setupausführung mithilfe von Aktionen).

Wenn kein erweitertes Setup vorhanden ist oder das erweiterte Setup inaktiv ist, wird das Standard-Setup aktiviert und security configuration wird wie erwartet angewendet.

Lösen des Problems

Es gibt drei Möglichkeiten, dieses Problem zu lösen:

  1. Ändern Sie die Option "Standardsetup" von "Aktiviert" in "Aktiviert mit erweitertem Setup zulässig" in der security configuration. Option verfügbar ab GitHub Enterprise Server 3.19. Nachdem Sie security configuration bearbeitet haben, wenden Sie dies erneut auf die Repositorys an. Weitere Informationen finden Sie unter Anwenden einer benutzerdefinierten Sicherheitskonfiguration.
  2.           **Aktualisieren Sie die betroffenen Repositorys, damit auf Repository-Ebene die Standardeinstellung ** für code scanning verwendet wird, und wenden Sie anschließend Ihre security configuration erneut auf die Repositorys an. Weitere Informationen finden Sie unter [AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning).

  3.           **Erstellen Sie eine neue benutzerdefinierte security configuration**, die keine Einstellung für code scanning enthält, und wenden Sie diese security configuration auf Repositorys an, die die erweiterte Konfiguration verwenden. Weitere Informationen finden Sie unter [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/creating-a-custom-security-configuration).