문제에 대해
code scanning의 기본 설정이 "사용"으로 되어 있는 security configuration를, code scanning의 고급 설정이 활성화된 대상 리포지토리에 성공적으로 적용할 수 없습니다. 고급 설정은 적용되는 리포지토리의 특정 보안 요구 사항에 맞게 조정되므로 규모에 따라 재정의할 수 없습니다.
활성화된 고급 설정입니다
고급 설정을 이미 사용하고 있는 리포지토리에 security configuration 및 을 "Enabled"하도록 첨부하려고 하면 보안 설정이 다음과 같이 적용됩니다.
-
**Code scanning 기본 설정은 사용하도록 설정되지 않으며** 고급 설정은 정상적으로 계속 실행됩니다. -
**구성에서 사용하도록 설정된 다른 모든 보안 기능이 사용하도록 설정됩니다.** - 구성의 일부 기능만 사용되므로 security configuration은(는) 리포지토리에 연결되지 않습니다.
비활성 상태이거나 없는 고급 설정
리포지토리가 다음 조건을 충족하는 경우 고급 설정은 리포지토리에 대해 비활성으로 간주됩니다.
- 최신 CodeQL 분석이 90일 이상 경과했습니다.
- 모든 CodeQL 구성이 삭제되었습니다.
- 워크플로 파일이 삭제되었거나 사용하지 않도록 설정되어 있습니다(작업을 사용하여 고급 설정을 실행하는 경우에만 해당).
고급 설정이 없거나 고급 설정이 비활성 상태이면 기본 설정이 활성화되고 security configuration이 예상대로 적용됩니다.
문제 해결
이 문제를 해결할 수 있는 세 가지 방법이 있습니다.
-
security configuration에서 **기본 설정 옵션을 "사용"에서 "고급 설정 사용 허용"으로 변경합니다.** _GitHub Enterprise Server 3.19에서 사용할 수 있는 옵션입니다._ security configuration을 편집한 후 리포지토리에 다시 적용합니다. 자세한 내용은 [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/applying-a-custom-security-configuration)을(를) 참조하세요. -
**영향을 받는 리포지토리를 업데이트하여** 리포지토리 수준에서 code scanning에 대한 기본 설정을 사용하도록 한 다음 security configuration을(를) 리포지토리에 다시 적용합니다. 자세한 내용은 [AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning)을(를) 참조하세요. -
**code scanning 설정을 포함하지 않는 새 맞춤 security configuration를 생성합니다.** 그런 다음 이 security configuration를 고급 설정을 사용하는 리포지토리에 적용합니다. 자세한 내용은 [AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/creating-a-custom-security-configuration)을(를) 참조하세요.