Configuración predeterminada para la configuración avanzada de invalidaciones de escaneo de código

Aplicas una security configuration con "Enabled with advanced setup allowed" y la configuración avanzada existente de code scanning se ignora en algunos repositorios.

¿Quién puede utilizar esta característica?

Propietarios de la organización, administradores de seguridad y miembros de la organización con el rol de administrador

En este artículo

Acerca del problema

Al aplicar una security configuration y un code scanning se define como "Enabled with advanced setup allowed", se comprueba cada repositorio para ver si hay una configuración avanzada existente activa.

  • No hay ningún cambio en el code scanning si se detecta una configuración avanzada activa.
  • La configuración predeterminada está habilitada para los repositorios en los que la configuración avanzada está inactiva o ausente.

Configuración avanzada inactiva o ausente

La configuración avanzada se considera inactiva para un repositorio si cumple alguno de los siguientes criterios:

  • El análisis de CodeQL más reciente es de hace más de 90 días.
  • Se han eliminado todas las configuraciones de CodeQL.
  • El archivo de flujo de trabajo se ha eliminado o deshabilitado (exclusivamente para la configuración avanzada ejecutada mediante acciones).

Solución del problema

La solución consta de dos partes:

  1. Los repositorios en los que se ha aplicado inesperadamente la configuración predeterminada de code scanning deben ejecutar análisis de CodeQL a intervalos de menos de 90 días, por ejemplo, una vez al mes.

    Incluso aunque el repositorio no esté en desarrollo activo, es posible que se identifiquen nuevas vulnerabilidades con la actualización del análisis de CodeQL.

  2. Una vez que todos los repositorios afectados tengan en ejecución el análisis de CodeQL, podrás volver a aplicar la security configuration.