Un référentiel utilise une configuration avancée pour l’analyse du code

Une erreur s'affiche lorsque vous essayez d'associer une variable security configuration avec l'analyse de code par défaut activée à des référentiels qui utilisent une configuration avancée pour l'analyse de code.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de l’organisation, gestionnaires de sécurité et membres de l’organisation avec le rôle d’administrateur

Dans cet article

À propos du problème

Vous ne pouvez pas appliquer correctement une configuration security configuration avec la configuration par défaut de code scanning définie sur « Activée » à un référentiel cible ayant une configuration active avec des paramètres avancés pour code scanning. Les configurations avancées sont adaptées aux besoins spécifiques en matière de sécurité des référentiels auxquels elles s'appliquent. Elles ne sont donc pas destinées à être remplacées à grande échelle.

Configuration avancée active

Si vous essayez d’attacher une security configuration avec code scanning définie sur « Activée » à un référentiel qui utilise déjà une configuration avancée, les paramètres de sécurité sont activés comme suit :

  •         **La configuration par défaut Code scanning ne sera pas activée**, et la configuration avancée continuera à s’exécuter normalement.

  •         **Toutes les autres fonctionnalités de sécurité activées dans la configuration seront activées.**

  •         **La security configuration ne sera pas attachée** au référentiel, car seules certaines fonctionnalités de la configuration sont activées.

Configuration avancée inactive ou absente

La configuration avancée est considérée comme inactive pour un référentiel si celui-ci répond à l'un des critères suivants :

  • La dernière analyse CodeQL date de plus de 90 jours.
  • Toutes les configurations CodeQL ont été supprimées.
  • Le fichier de flux de travail a été supprimé ou désactivé (uniquement pour la configuration avancée exécutée à l'aide d'actions).

Si aucune configuration avancée n'est disponible ou si celle-ci est inactive, la configuration par défaut est activée et security configuration est appliquée comme prévu.

Résolution du problème

Il existe trois façons de résoudre ce problème :

  1.        **Changez le paramètre par défaut de « Activé » à « Activé avec configuration avancée autorisée »** dans le security configuration. 
       _Option disponible à partir de GitHub Enterprise Server 3.19._ Après avoir modifié votre security configuration, réappliquez-le aux référentiels. Pour plus d’informations, consultez « [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/applying-a-custom-security-configuration) ».

  2.        **Mettez à jour les référentiels concernés pour utiliser la configuration par défaut** pour code scanning au niveau du référentiel, puis réappliquez votre security configuration aux référentiels. Pour plus d’informations, consultez « [AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning) ».

  3.        **Créez une nouvelle security configuration personnalisée** qui n'inclut aucun paramètre pour code scanning et appliquez cette security configuration aux dépôts qui utilisent une configuration avancée. Pour plus d’informations, consultez « [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/creating-a-custom-security-configuration) ».