A configuração padrão da digitalização de código substitui a configuração avançada

Você aplica um security configuration com "Habilitado com configuração avançada permitida" e a configuração avançada existente é desconsiderada em alguns repositórios.

Quem pode usar esse recurso?

Proprietários da organização, gerentes de segurança e membros da organização com a função de administrador

Neste artigo

Sobre o problema

Quando você aplica um security configuration e code scanning é definido como "Habilitado com configuração avançada permitida", cada repositório é verificado para ver se há uma configuração avançada, ativa e existente.

  • Nenhuma alteração para code scanning se uma configuração de instalação avançada ativa for detectada.
  • A configuração padrão é habilitada para repositórios em que a configuração avançada está inativa ou ausente.

Configuração avançada inativa ou ausente

A configuração avançada é considerada inativa para um repositório quando este atende a qualquer um dos seguintes critérios:

  • A análise mais recente do CodeQL tem mais de 90 dias.
  • Todas as configurações do CodeQL foram excluídas.
  • O arquivo de fluxo de trabalho foi excluído ou desabilitado (exclusivamente para a configuração avançada executada usando ações).

Solução do problema

Esta solução tem duas partes:

  1. Todos os repositórios para os quais a configuração padrão foi aplicada inesperadamente precisam executar code scanning a análise em intervalos inferiores a 90 dias, por exemplo, uma vez por CodeQL mês.

    Mesmo que o repositório não esteja em desenvolvimento ativo, novas vulnerabilidades poderão ser identificadas por atualizações da CodeQL análise.

  2. Depois que todos os repositórios afetados tiverem CodeQL a análise executada, você poderá reaplicar o security configuration.