Diese Version von GitHub Enterprise Server wird eingestellt am 2026-08-25. Nicht mehr unterstützte Versionen werden nicht unterstützt. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Eine bessere Leistung, verbesserte Sicherheit und neue Features in GitHub Enterprise Server finden Sie unter Overview des Upgradeprozesses. Wenden Sie sich bei Fragen zum Upgrade an den GitHub Enterprise Support.

Standardkonfiguration für Code-Scans überschreibt erweiterte Konfiguration

Sie wenden eine security configuration mit "Aktiviert mit erweitertem Setup zulässig" an, und das vorhandene erweiterte Setup für code scanning wird in einigen Repositories ignoriert.

Wer kann dieses Feature verwenden?

Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Organisationsmitglieder mit der Administratorrolle

In diesem Artikel

Informationen zum Problem

Wenn Sie ein security configuration anwenden und code scanning als "Aktiviert mit erweitertem Setup zulässig" definiert ist, wird jedes Repository überprüft, ob ein aktives, vorhandenes erweitertes Setup existiert.

  • Keine Änderung an code scanning wenn eine aktive erweiterte Setupkonfiguration erkannt wird.
  • Das Standardsetup ist für Repositorys aktiviert, bei denen das erweiterte Setup inaktiv oder nicht vorhanden ist.

Inaktives oder nicht vorhandenes erweitertes Setup

Ein erweitertes Setup gilt für ein Repository als inaktiv, wenn das Repository eines der folgenden Kriterien erfüllt:

  • Die letzte CodeQL-Analyse ist über 90 Tage alt.
  • Alle CodeQL-Konfigurationen wurden gelöscht.
  • Die Workflowdatei wurde gelöscht oder deaktiviert (ausschließlich für die erweiterte Setupausführung mithilfe von Aktionen).

Lösen des Problems

Diese Lösung umfasst zwei Teile:

  1. Alle Repositorys, bei denen das Standardsetup für code scanning unerwartet angewendet wurde, müssen alle 90 Tage oder weniger, z. B. einmal im Monat, CodeQL-Analysen durchführen.

    Auch wenn das Repository nicht aktiv ist, können neue Sicherheitsrisiken durch Updates für die CodeQL Analyse identifiziert werden.

  2. Sobald die betroffenen Repositories alle die Analyse laufen haben CodeQL, können Sie security configuration erneut anwenden.