Impossible d’activer CodeQL dans un dépôt privé

GitHub Advanced Security doit être activé pour pouvoir utiliser code scanning sur les référentiels privés.

Vérifiez si GitHub Advanced Security est activé

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Code security and analysis.

  4. Dans la page des paramètres, faites défiler jusqu’à « Advanced Security ».

  5. S’il existe un bouton Activer associé et actif, Advanced Security est disponible pour ce référentiel mais n’est pas encore activé.

  6. Si l’utilisation de GitHub Advanced Security est bloquée par une stratégie, le bouton Activer est inactif et le propriétaire de la stratégie est répertorié.

    Paramètre « Capture d’écran de Advanced Security ». Le propriétaire de la stratégie d’entreprise et le bouton « Activer » inactif sont mis en surbrillance en orange foncé.

Demander l’accès à GitHub Advanced Security

  1. Dans les paramètres « Advanced Security », cliquez sur le nom de l’entreprise ou de l’organisation pour afficher la liste des utilisateurs autorisés à modifier la stratégie qui contrôle l’accès à GitHub Advanced Security. Pour plus d’informations, consultez « Application de stratégies de sécurité et d’analyse du code pour votre entreprise ».
  2. Suivez la stratégie de votre entreprise pour demander l’accès à d’autres fonctionnalités.

Activation de GitHub Advanced Security

  1. Ouvrez la page des paramètres « Sécurité du code ».
  2. À côté de la fonctionnalité « Advanced Security », cliquez sur Activer.
  3. Réexécutez code scanning.