프로그램 정보
security configuration을 적용하고 code scanning을 “고급 설정이 허용된 상태에서 사용”으로 정의하면 각 리포지토리가 확인되어 기존 활성 고급 설정이 있는지 확인합니다.
- 활성 고급 설정 구성이 검색된 경우 code scanning은 변경되지 않습니다.
- 고급 설정이 비활성 상태이거나 없는 리포지토리에 대해 기본 설정이 사용됩니다.
비활성 고급 설정 또는 고급 설정이 없음
리포지토리가 다음 조건을 충족하는 경우 고급 설정은 리포지토리에 대해 비활성으로 간주됩니다.
- 최신 CodeQL 분석이 90일 이상 경과했습니다.
- 모든 CodeQL 구성이 삭제되었습니다.
- 워크플로 파일이 삭제되었거나 사용하지 않도록 설정되어 있습니다(작업을 사용하여 고급 설정을 실행하는 경우에만 해당).
문제 해결
이 솔루션에는 다음 두 부분이 있습니다.
-
code scanning에 대한 기본 설정이 예기치 않게 적용된 모든 리포지토리는 CodeQL 분석을 90일 미만의 간격으로 실행해야 합니다(예: 한 달에 한 번).
리포지토리가 개발되고 있지 않더라도 CodeQL 분석에 대한 업데이트로 새 취약성을 식별할 수 있습니다.
-
영향을 받는 리포지토리에 모두 CodeQL 분석이 실행되고 나면 security configuration을 다시 적용할 수 있습니다.