A configuração padrão da digitalização de código substitui a configuração avançada

Você aplica uma security configuration com "Enabled with advanced setup allowed" e a configuração avançada existente do code scanning é ignorada em alguns repositórios.

Quem pode usar esse recurso?

Proprietários da organização, gerentes de segurança e membros da organização com a função de administrador

Neste artigo

Sobre o problema

Quando você aplica uma security configuration e a code scanning está configurada como "Enabled with advanced setup allowed", cada repositório é verificado para ver se há uma configuração avançada ativa existente.

  • Nenhuma alteração em code scanning se uma configuração avançada ativa for detectada.
  • A configuração padrão é habilitada para repositórios em que a configuração avançada está inativa ou ausente.

Configuração avançada inativa ou ausente

A configuração avançada é considerada inativa para um repositório quando este atende a qualquer um dos seguintes critérios:

  • A análise mais recente do CodeQL tem mais de 90 dias.
  • Todas as configurações do CodeQL foram excluídas.
  • O arquivo de fluxo de trabalho foi excluído ou desabilitado (exclusivamente para a configuração avançada executada usando ações).

Solução do problema

Esta solução tem duas partes:

  1. Os repositórios em que a configuração padrão da code scanning era aplicada inesperadamente precisam executar a análise de CodeQL em intervalos de menos de 90 dias, por exemplo, uma vez por mês.

    Mesmo que o repositório não esteja ativamente em desenvolvimento, novas vulnerabilidades podem ser identificadas por atualizações da análise de CodeQL.

  2. Quando todos os repositórios afetados tiverem a análise de CodeQL em execução, você poderá reaplicar a security configuration.