Um repositório está usando a configuração avançada para verificação de código

Você verá um erro ao tentar anexar um security configuration com a verificação de código padrão habilitada para repositórios que usam a configuração avançada para verificação de código.

Quem pode usar esse recurso?

Proprietários da organização, gerentes de segurança e membros da organização com a função de administrador

Neste artigo

Sobre o problema

Não é possível aplicar com êxito uma security configuration com a configuração padrão do code scanning definida como "Enabled" em um repositório de destino que tem uma configuração avançada ativa para o code scanning. Configurações avançadas são adaptadas às necessidades específicas de segurança dos repositórios a que são aplicadas e, portanto, não devem ser substituídas em escala.

Configuração avançada ativa

Se você tentar anexar uma security configuration com a code scanning definida como "Enabled" em um repositório que já usa configuração avançada, configurações de segurança serão aplicadas da seguinte forma:

  • A verificação padrão do Code scanning não será habilitada, e a configuração avançada continuará a ser executada normalmente.
  • Todos os outros recursos de segurança habilitados na configuração serão habilitados.
  • O security configuration não será anexado ao repositório, pois apenas alguns recursos da configuração estão habilitados.

Configuração avançada inativa ou ausente

A configuração avançada é considerada inativa para um repositório quando este atende a qualquer um dos seguintes critérios:

  • A análise mais recente do CodeQL tem mais de 90 dias.
  • Todas as configurações do CodeQL foram excluídas.
  • O arquivo de fluxo de trabalho foi excluído ou desabilitado (exclusivamente para a configuração avançada executada usando ações).

Se não houver uma configuração avançada ou se ela estiver inativa, a configuração padrão será habilitada e a security configuration será aplicada conforme o esperado.

Solução do problema

Há três maneiras de resolver esse problema:

  1. Altere a opção de instalação padrão de "Enabled" para "Enabled with advanced setup allowed" no security configuration. Opção disponível em GitHub Enterprise Server 3.19. Depois de editar o security configuration, aplique-os novamente aos repositórios. Para saber mais, confira Aplicando uma configuração de segurança personalizada.
  2. Atualize os repositórios afetados para usar a configuração padrão para code scanning no nível do repositório e, em seguida, reaplique sua security configuration aos repositórios. Para saber mais, confira Como definir a configuração padrão da verificação de código.
  3. Crie uma nova security configuration personalizada que não inclua uma configuração para code scanning e aplique essa security configuration a repositórios que usam a configuração avançada. Para saber mais, confira Criando uma configuração de segurança personalizada.