Impossible d’activer CodeQL dans un dépôt privé

GitHub Advanced Security doit être activé pour pouvoir utiliser code scanning sur les référentiels privés.

Vérifiez si GitHub Advanced Security est activé

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Code security.

  4. Faites défiler jusqu’à GitHub Advanced Security ».

  5. S’il existe un bouton Activer associé et actif, GitHub Advanced Security est disponible pour ce référentiel, mais pas encore activé.

  6. Si l’utilisation de GitHub Advanced Security est bloquée par une stratégie, le bouton Activer est inactif et le propriétaire de la stratégie est répertorié.

    « Capture d’écran du paramètre GitHub Advanced Security ». Le propriétaire de la stratégie d’entreprise et le bouton « Activer » inactif sont mis en surbrillance en orange foncé.

Demander l’accès à GitHub Advanced Security

  1. Dans les paramètres « GitHub Advanced Security », cliquez sur le nom de l’entreprise ou de l’organisation pour afficher la liste des utilisateurs ayant accès à la modification de la stratégie qui contrôle l’accès à « GitHub Advanced Security ». Pour plus d’informations, consultez « Application de stratégies pour les fonctionnalités de sécurité dans votre entreprise ».
  2. Suivez la stratégie de votre entreprise pour demander l’accès à d’autres fonctionnalités.

Activation de GitHub Advanced Security

  1. Dans les paramètres « GitHub Advanced Security », cliquez sur Activer.
  2. Réexécutez code scanning.